unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
卫星黑客与CTF相关学习资源推荐
背景介绍在当前科技飞速发展的时代,网络安全爱好者们追求着更加创新和挑战性的学习领域,其中之一便是卫星黑客和CTFs(Capture The Flag)比赛。为了帮助初学者更好地入门这一激动人心的领域,...
2023-12-11 17:33:7 | 阅读: 12 |
收藏
|
骨哥说事
黑客
sat
ctfs
players
writeups
GPTs Prompts泄露合集
文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。GPTs 是一个大型语言模型,包含了一个预置的Prompt,可以帮助其更好地按照要求执行任务。这些提...
2023-12-10 10:44:15 | 阅读: 8 |
收藏
|
骨哥说事
gpts
预置
仓库
github
prompts
攻击Google Bard-从实时注入到数据外泄
背景介绍最近,Google Bard 进行了一些强大的更新,包括扩展功能。扩展功能允许Bard访问YouTube,搜索航班和酒店,还可以访问用户的个人文档和电子邮件。划重点:Bard 现在可以访问和分...
2023-12-4 09:48:24 | 阅读: 16 |
收藏
|
骨哥说事
bard
漏洞
注入
数据
llm
通过反向代理劫持OAuth代码的账户接管之旅
白帽小哥选择的目标作用域就在主应用程序:1377.targetstaging.app在侦察的第一阶段,白帽小哥利用了各种服务,如Archive、Google和Yahoo来提取端点和路径。然而,在这个特...
2023-11-30 00:1:44 | 阅读: 13 |
收藏
|
骨哥说事
小哥
受害
受害者
代理
加速访问Github
最近经常要SSH登录Linux服务器,然后频繁使用Github,又懒得设代理,发现一个不错的解决方案--fetch-github-hosts该项目是主要为解决研究及学习人员访问 Github 过慢或其...
2023-11-29 16:24:35 | 阅读: 11 |
收藏
|
骨哥说事
github
ssh
懒得
windows
Ubuntu18.04 pwndbg libgcc-s1:i386 问题
文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。通过UTM 模拟x86 Ubuntu Server系统时,在顺利安装完Ubuntu18.04后,在安...
2023-11-28 14:14:4 | 阅读: 10 |
收藏
|
骨哥说事
i386
pwndbg
0ubuntu1
20200411
libgcc
突破Google的Bug跟踪系统,获得15,600美元赏金之旅
也许你从没有听说过谷歌Bug/问题追踪器,除非你是Google员工或是最近报告过Google工具中Bug的开发人员。国外白帽子某天注意到除了通常的电子邮件通知之外,Google还通过打开一个新线程来处...
2023-11-24 23:47:53 | 阅读: 14 |
收藏
|
骨哥说事
小哥
漏洞
信息
跟踪器
谷歌
从LFI到RCE
在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后,Cookie引起了白帽小哥的注意。PHPSESSID -PHPSESSID Cookie是PHP原生,使网站能够存储序列化的状态数据。它用于建...
2023-11-20 10:45:24 | 阅读: 21 |
收藏
|
骨哥说事
malicious
攻击
php
python
攻击者
M3 ‘调教’手记
背景说明终于鼓起勇气,将Intel的MBP更换为M3,由于之前的intel MBP用了近4年,上面不仅部署了各种渗透环境,关键还有二进制的PWN环境,决定更换之前就听闻很多朋友吐槽M芯片的坑点,尤其是...
2023-11-17 16:59:22 | 阅读: 25 |
收藏
|
骨哥说事
guge
javafx
mbp
pwntools
github
一次通过Fuzz API发现漏洞的旅程
由于漏洞披露原因,暂将目标网站称为“target.com”。在对目标网站进行漏洞挖掘时,首先的一些必要动作包括:重置电子邮件获取密码尝试登录,发现是否存在一些逻辑漏洞在Burp中选择Target ->...
2023-11-7 12:26:19 | 阅读: 8 |
收藏
|
骨哥说事
auth0
信息
漏洞
流量
Vulnerability Wiki & CTF 练习平台搭建-1
一个集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库的知识库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器...
2023-9-18 15:29:55 | 阅读: 23 |
收藏
|
骨哥说事
wiki
guge
github
docsify
漏洞
HTTP Request Smuggling(HTTP 请求走私)攻击及案例说明
首先什么是 HTTP 请求走私?Portswigger 网站其实对 HTTP 请求走私进行过非常详细的说明:https://portswigger.net/web-security/request-s...
2023-9-12 17:31:55 | 阅读: 31 |
收藏
|
骨哥说事
走私
漏洞
te
portswigger
intruder
世界的最后一晚 云朵簇拥一团 也许拥抱可以弥补遗憾 清风拂过浅湖 渴望再一次同涟漪共舞 爱人肆意接吻 仿佛爱情在灰烬中永存 长者翻看相册 幻想一切在照片中定格 世界的最后一晚 所有感官消失得很平淡 一瞬间 人们珍惜之物奔向自由的港湾 —来自女儿的创作
2023-9-9 20:36:58 | 阅读: 2 |
收藏
|
骨哥说事
为快乐而玩,为自己而玩!
昨晚睡前刷短视频,无意中刷到一个文案,关于“玩”的理解,表示很是认同,于是今天翻找了一下这个文案,发现文案最初好像是来自B站一位名叫“安小舟”的UP主(如有错误,还请指正),以下是将该文案整理的文字版...
2023-9-8 10:0:14 | 阅读: 7 |
收藏
|
骨哥说事
暑假
霸王
小霸王
词汇
童年
研究人员公布VMware Aria【CVE-2023-34039】漏洞利用PoC
Aria Operations for Networks contains an Authentication Bypass vulnerability due to a lack of unique...
2023-9-2 16:5:31 | 阅读: 15 |
收藏
|
骨哥说事
ssh
keypair
vnera
aria
漏洞
效率工具ChatDOC体验
ChatDOC是一款基于ChatGPT的文件阅读助手,可以让你和任何文档对话,提问并获得即时回答,ChatDOC可以从PDF或Word文档中提取、定位和汇总信息,还可以理解文档中的表格和文字。Chat...
2023-8-23 00:1:47 | 阅读: 16 |
收藏
|
骨哥说事
chatdoc
深层
chatgpt
epub
每篇
Havoc+Harriet,绕过EDR方案
虽然Cobalt Strike(以下简称CS)好用,但毕竟人家是商业软件,贪便宜想用破解版又担心被种马,而且现如今很多EDR都会针对CS特征做防护,那不如试试Havoc这个平替。Havoc是什么?Ha...
2023-8-19 11:15:17 | 阅读: 154 |
收藏
|
骨哥说事
havoc
guge
github
qtbase5
python3
【$3400】PayPal 1Click,攻击者轻松窃取用户余额!
如果告诉你:黑客只需你的一次点击即可从你的 PayPal 余额中窃取资金,是不是很有趣?本故事将向你展示白帽黑客如何在 PayPal 上发现极具影响力的漏洞:)。2021年11月,国外白帽向 PayP...
2023-8-17 16:33:49 | 阅读: 21 |
收藏
|
骨哥说事
攻击
攻击者
受害者
受害
漏洞
【长文多图】云原生安全学习笔记整理
本文为2年前骨哥学习云原生安全时整理的笔记。所谓云原生(Cloud Native)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,...
2023-8-13 17:38:1 | 阅读: 61 |
收藏
|
骨哥说事
容器
kubernetes
安全
漏洞
集群
如何在两个不同的网站中发现SQL注入
1.背景介绍今天的故事来自叙利亚的一位白帽子,名叫 Ahmad Yussef ,他是一名兼职的漏洞赏金猎手。2.侦察关于收集子域,他习惯使用 Subfinder、Assfinder 这两款工具,而对于...
2023-7-5 00:2:24 | 阅读: 44 |
收藏
|
骨哥说事
intext
漏洞
sqlmap
dbs
dorking
Previous
2
3
4
5
6
7
8
9
Next