释放 Shodan 潜能：你需要的知道的基本技巧 参考本文，你可以举一反三来释放Fofa潜能！Shodan是一款备受喜爱和广泛使用的攻击面管理工具。但是你真的会使用它吗？希望本文能对你的漏洞挖掘之路有所帮助。基础知识：作为漏洞赏金猎人只需要记住4个基... 2023-4-12 08:52:36 | 阅读: 25 | 收藏 | 骨哥说事 漏洞 数据 信息 端口 download

SQL 盲注大赚一笔：如何利用 GraphQL 漏洞赢得 3500 美元赏金奖励 目标是一个私人邀请项目，该项目在许多白帽黑客中非常受欢迎。当收到项目邀请时，白帽小哥注意到该目标在BugCrowd上已经两年多了，到目前为止已经发现了250+个漏洞，并支付了赏金奖励。当接受邀请的那一... 2023-4-11 12:20:6 | 阅读: 32 | 收藏 | 骨哥说事 小哥 burp 漏洞 注入 子域

在线AI文案生成工具 骨哥说事... 2023-4-6 10:41:41 | 阅读: 31 | 收藏 | 骨哥说事 收录于 合集 脚本 jd 工具集

从100页的GPT-4技术报告中我收获了什么？ 背景介绍：2023 年 3 月 14 日（3.14？圆周率巧合？是OpenAI有意为之，还是无心之举？），OpenAI发布了GPT-4，而在5天前，OpenAI发布了GPT4的技术报告，这份PDF报告... 2023-4-1 14:34:15 | 阅读: 52 | 收藏 | 骨哥说事 gpt 模型 安全 openai 数据

Flutter黑客【2】：静动结合 在第一篇文章中，我们介绍了 Dart 和 Flutter 之间关系，以及开发人员在应用程序构建阶段容易犯的一些低级错误。本篇主要讲解对某公司采用Release模式的Flutter APK进行黑盒测试。... 2023-3-30 10:40:30 | 阅读: 187 | 收藏 | 骨哥说事 classtext strcat tocstring dart parf

Flutter黑客【1】：拨云见日 本文是深入研究逆向工程和利用 Flutter Android 应用程序中的未知漏洞进行漏洞赏金或渗透测试之前的先决条件。从0到1：许多框架已经成为了当今移动应用开发的便利工具，在它们之上有很多不同的框... 2023-3-29 17:17:1 | 阅读: 25 | 收藏 | 骨哥说事 flutter dart 源代码 渗透 guardsquare

这俩工具真的香！ 1、Codeium 【插件】特点：代码智能自动补全，依靠AI的自动完成比想象中更快。Codeium的生成性代码不但可以节省你的时间，帮你更快速的发布代码，同时它几乎支持市面上所有流行的IDE，最最重要... 2023-3-21 09:50:27 | 阅读: 177 | 收藏 | 骨哥说事 codeium 补全 chatgpt 键呼出 多喜爱

再推荐5款基于ChatGPT的效率工具 再推荐5款 ChatGPT 效率神器：Hotoke AI、ChatPDF、OpenAI Translator 、ChatExcel1.Hotoke AI它是一个基于ChatGPT的佛祖平台。非常火！上... 2023-3-13 10:39:44 | 阅读: 14 | 收藏 | 骨哥说事 chatgpt hotoke openai chatpdf translator

通过更改LOGO进行命令注入的故事 通常，上手‘宽范围’目标的第一件事就是找到公司的 ASN 和 CIDR，通过它们可以访问属于公司的 IP，拥有公司的 IP 对搜索的下一阶段非常有帮助。例如，当我们到达一个使用CDN的网站时，我们可以... 2023-3-6 10:17:46 | 阅读: 28 | 收藏 | 骨哥说事 php 漏洞 as123 浏览器 mapcidr

推荐一个小工具集合 昨天在网上看到一个不错的工具小集合，除了能让AI帮你完成周报编写外，点评小助手也相当棒，以后再也不用因为点评某些购买的商品而发愁了，直接让AI帮你生成就完事了。（PS：感觉各大电商开始要为甄别AI点评... 2023-3-1 10:11:52 | 阅读: 26 | 收藏 | 骨哥说事 发愁 完事 甄别 toolbox codefuture

如何通过RXSS获将漏洞赏金提升至$2000 根据披露要求，本文将目标统称为www.redacted.com。首先白帽小哥通过执行垂直和水平子域枚举找到了唯一的子域，关于垂直和水平子域枚举的具体方法，可以参看下面这篇文章：https://sidx... 2023-2-27 09:51:59 | 阅读: 24 | 收藏 | 骨哥说事 漏洞 攻击 小哥 子域 严重性

500个AI智能工具的极致清单 该清单按照AI应用场景共分为33个大分类，收集了500余款AI智能工具/产品（*注意，部分工具可能需要‘科学上网‘才能访问），来看看33个分类都涵盖哪些方面：1、电子邮件营销电子邮件营销和自动化品牌的... 2023-2-25 17:24:18 | 阅读: 13 | 收藏 | 骨哥说事 杆子 虚拟 笔杆子 笔记

【分享】ChatGPT 应用汇总及操作手册 声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。某位热心网友分享了ChatGPT应用汇总及... 2023-2-22 16:10:50 | 阅读: 39 | 收藏 | 骨哥说事 chatgpt 连带 binggpt 仅供

最新H1漏洞披露:通过作用域标签绕过 CSP 的存储 XSS，获得$13,950赏金奖励 H1最近披露了一处GitLab的漏洞，白帽通过作用域标签绕过CSP，从而实现存储型XSS攻击，该漏洞已经在 Gitlab 15.3.2 版本修复。要复现该漏洞，需要以下前提条件：Scoped 标签在... 2023-2-21 16:26:58 | 阅读: 15 | 收藏 | 骨哥说事 gitlab yvvdwf 漏洞 github gl

2022 年十佳Web黑客技术 10 - Exploiting Web3's Hidden Attack Surface: Universal XSS on Netlify's Next.js Library10  - 利用 Web... 2023-2-17 00:0:23 | 阅读: 21 | 收藏 | 骨哥说事 攻击 web3 zimbra 注入 memcache

另一处XSS！荣登微软MSRC 2022 Q3排行榜 首先来看张图：图片来自一位泰国的白帽小哥 Supakiad Satuwan，在本文中将讲述他在微软漏洞赏金计划中发现的第一个有效漏洞，因为该漏洞也让其荣登 MSRC 2022 Q3 安全研究员排行榜。... 2023-2-16 00:1:44 | 阅读: 41 | 收藏 | 骨哥说事 漏洞 microsoft 赏金 安全

反射型XSS获微软$3000漏洞赏金奖励 在本文中，你将看到 Microsoft Forms 中一个反射型跨站点脚本 (XSS) 漏洞的详细信息。Microsoft Forms是一种流行的基于 Web 的工具，用于创建调查、测验和其他表格。它... 2023-2-15 08:2:41 | 阅读: 22 | 收藏 | 骨哥说事 攻击 注入 漏洞 攻击者 2fscript

今日 tweets 分享 2023-2-14 15:28:36 | 阅读: 7 | 收藏 | 骨哥说事

利用Param Miner挖掘基于缓存中毒的XSS漏洞 你肯定听说过缓存中毒（Cache Poisoning），这个漏洞存在的时间相当久远，本篇文章并不是要追溯缓存中毒的历史，而是通过案例对你有更多的启发。Param Miner：Param Miner是B... 2023-2-10 10:46:46 | 阅读: 25 | 收藏 | 骨哥说事 burp 隐藏 中毒 miner chrome

30 多部网络安全和黑客纪录片推荐，适合喜欢看纪录片的人。 https://github.com/Nickyie/Cybersecurity-Resources/ 2023-2-8 09:2:20 | 阅读: 4 | 收藏 | 骨哥说事