unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
释放 Shodan 潜能:你需要的知道的基本技巧
参考本文,你可以举一反三来释放Fofa潜能!Shodan是一款备受喜爱和广泛使用的攻击面管理工具。但是你真的会使用它吗?希望本文能对你的漏洞挖掘之路有所帮助。基础知识:作为漏洞赏金猎人只需要记住4个基...
2023-4-12 08:52:36 | 阅读: 25 |
收藏
|
骨哥说事
漏洞
数据
信息
端口
download
SQL 盲注大赚一笔:如何利用 GraphQL 漏洞赢得 3500 美元赏金奖励
目标是一个私人邀请项目,该项目在许多白帽黑客中非常受欢迎。当收到项目邀请时,白帽小哥注意到该目标在BugCrowd上已经两年多了,到目前为止已经发现了250+个漏洞,并支付了赏金奖励。当接受邀请的那一...
2023-4-11 12:20:6 | 阅读: 32 |
收藏
|
骨哥说事
小哥
burp
漏洞
注入
子域
在线AI文案生成工具
骨哥说事...
2023-4-6 10:41:41 | 阅读: 31 |
收藏
|
骨哥说事
收录于
合集
脚本
jd
工具集
从100页的GPT-4技术报告中我收获了什么?
背景介绍:2023 年 3 月 14 日(3.14?圆周率巧合?是OpenAI有意为之,还是无心之举?),OpenAI发布了GPT-4,而在5天前,OpenAI发布了GPT4的技术报告,这份PDF报告...
2023-4-1 14:34:15 | 阅读: 52 |
收藏
|
骨哥说事
gpt
模型
安全
openai
数据
Flutter黑客【2】:静动结合
在第一篇文章中,我们介绍了 Dart 和 Flutter 之间关系,以及开发人员在应用程序构建阶段容易犯的一些低级错误。本篇主要讲解对某公司采用Release模式的Flutter APK进行黑盒测试。...
2023-3-30 10:40:30 | 阅读: 194 |
收藏
|
骨哥说事
classtext
strcat
tocstring
dart
parf
Flutter黑客【1】:拨云见日
本文是深入研究逆向工程和利用 Flutter Android 应用程序中的未知漏洞进行漏洞赏金或渗透测试之前的先决条件。从0到1:许多框架已经成为了当今移动应用开发的便利工具,在它们之上有很多不同的框...
2023-3-29 17:17:1 | 阅读: 25 |
收藏
|
骨哥说事
flutter
dart
源代码
渗透
guardsquare
这俩工具真的香!
1、Codeium 【插件】特点:代码智能自动补全,依靠AI的自动完成比想象中更快。Codeium的生成性代码不但可以节省你的时间,帮你更快速的发布代码,同时它几乎支持市面上所有流行的IDE,最最重要...
2023-3-21 09:50:27 | 阅读: 177 |
收藏
|
骨哥说事
codeium
补全
chatgpt
键呼出
多喜爱
再推荐5款基于ChatGPT的效率工具
再推荐5款 ChatGPT 效率神器:Hotoke AI、ChatPDF、OpenAI Translator 、ChatExcel1.Hotoke AI它是一个基于ChatGPT的佛祖平台。非常火!上...
2023-3-13 10:39:44 | 阅读: 14 |
收藏
|
骨哥说事
chatgpt
hotoke
openai
chatpdf
translator
通过更改LOGO进行命令注入的故事
通常,上手‘宽范围’目标的第一件事就是找到公司的 ASN 和 CIDR,通过它们可以访问属于公司的 IP,拥有公司的 IP 对搜索的下一阶段非常有帮助。例如,当我们到达一个使用CDN的网站时,我们可以...
2023-3-6 10:17:46 | 阅读: 29 |
收藏
|
骨哥说事
php
漏洞
as123
浏览器
mapcidr
推荐一个小工具集合
昨天在网上看到一个不错的工具小集合,除了能让AI帮你完成周报编写外,点评小助手也相当棒,以后再也不用因为点评某些购买的商品而发愁了,直接让AI帮你生成就完事了。(PS:感觉各大电商开始要为甄别AI点评...
2023-3-1 10:11:52 | 阅读: 26 |
收藏
|
骨哥说事
发愁
完事
甄别
toolbox
codefuture
如何通过RXSS获将漏洞赏金提升至$2000
根据披露要求,本文将目标统称为www.redacted.com。首先白帽小哥通过执行垂直和水平子域枚举找到了唯一的子域,关于垂直和水平子域枚举的具体方法,可以参看下面这篇文章:https://sidx...
2023-2-27 09:51:59 | 阅读: 24 |
收藏
|
骨哥说事
漏洞
攻击
小哥
子域
严重性
500个AI智能工具的极致清单
该清单按照AI应用场景共分为33个大分类,收集了500余款AI智能工具/产品(*注意,部分工具可能需要‘科学上网‘才能访问),来看看33个分类都涵盖哪些方面:1、电子邮件营销电子邮件营销和自动化品牌的...
2023-2-25 17:24:18 | 阅读: 13 |
收藏
|
骨哥说事
杆子
虚拟
笔杆子
笔记
【分享】ChatGPT 应用汇总及操作手册
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。某位热心网友分享了ChatGPT应用汇总及...
2023-2-22 16:10:50 | 阅读: 39 |
收藏
|
骨哥说事
chatgpt
连带
binggpt
仅供
最新H1漏洞披露:通过作用域标签绕过 CSP 的存储 XSS,获得$13,950赏金奖励
H1最近披露了一处GitLab的漏洞,白帽通过作用域标签绕过CSP,从而实现存储型XSS攻击,该漏洞已经在 Gitlab 15.3.2 版本修复。要复现该漏洞,需要以下前提条件:Scoped 标签在...
2023-2-21 16:26:58 | 阅读: 15 |
收藏
|
骨哥说事
gitlab
yvvdwf
漏洞
github
gl
2022 年十佳Web黑客技术
10 - Exploiting Web3's Hidden Attack Surface: Universal XSS on Netlify's Next.js Library10 - 利用 Web...
2023-2-17 00:0:23 | 阅读: 21 |
收藏
|
骨哥说事
攻击
web3
zimbra
注入
memcache
另一处XSS!荣登微软MSRC 2022 Q3排行榜
首先来看张图:图片来自一位泰国的白帽小哥 Supakiad Satuwan,在本文中将讲述他在微软漏洞赏金计划中发现的第一个有效漏洞,因为该漏洞也让其荣登 MSRC 2022 Q3 安全研究员排行榜。...
2023-2-16 00:1:44 | 阅读: 42 |
收藏
|
骨哥说事
漏洞
microsoft
赏金
安全
反射型XSS获微软$3000漏洞赏金奖励
在本文中,你将看到 Microsoft Forms 中一个反射型跨站点脚本 (XSS) 漏洞的详细信息。Microsoft Forms是一种流行的基于 Web 的工具,用于创建调查、测验和其他表格。它...
2023-2-15 08:2:41 | 阅读: 22 |
收藏
|
骨哥说事
攻击
注入
漏洞
攻击者
2fscript
今日 tweets 分享
2023-2-14 15:28:36 | 阅读: 7 |
收藏
|
骨哥说事
利用Param Miner挖掘基于缓存中毒的XSS漏洞
你肯定听说过缓存中毒(Cache Poisoning),这个漏洞存在的时间相当久远,本篇文章并不是要追溯缓存中毒的历史,而是通过案例对你有更多的启发。Param Miner:Param Miner是B...
2023-2-10 10:46:46 | 阅读: 25 |
收藏
|
骨哥说事
burp
隐藏
中毒
miner
chrome
30 多部网络安全和黑客纪录片推荐,适合喜欢看纪录片的人。 https://github.com/Nickyie/Cybersecurity-Resources/
2023-2-8 09:2:20 | 阅读: 4 |
收藏
|
骨哥说事
Previous
4
5
6
7
8
9
10
11
Next