unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2024-24576 Rust 命令注入漏洞【PoC已公布】
背景介绍Windows带来了一系列问题Rust项目组的快速响应PoCRust 编程语言背后的项目声称,对特定 API 的任何调用都是安全的,即使输入的...
2024-4-12 08:25:58 | 阅读: 68 |
收藏
|
Guge's Blog - gugesay.com
安全
windows
批处理
编程
重置密码绕过的N种利用姿势
概述基本操作利用姿势重置Token泄露暴力破解更改token电子邮件修改更改Host在挖掘IDOR类漏洞时,经常会遇到站点具有“重置密码”的功能,在...
2024-4-9 09:38:5 | 阅读: 32 |
收藏
|
Guge's Blog - gugesay.com
attacker
攻击
攻击者
爆破
【CVE-2024-3273】预计超过 92000 台 D-Link NAS 设备存在后门帐户
背景说明CVE-2024-3273暂无补丁发布近日,安全研究人员披露了多个报废 D-Link 网络存储 (NAS) 设备型号中存在新的任意命令注入和硬...
2024-4-7 14:16:57 | 阅读: 507 |
收藏
|
Guge's Blog - gugesay.com
漏洞
攻击
3273
注入
安全
使用AI大模型打造模糊测试工具
前言为什么会有效?模糊未知的输入格式了解结果静态分析?前景如何?结论AI大模型(LLMs) 在很多事情上似乎都特别擅长,为了快速解决传统上需要大量人力...
2024-4-7 09:37:39 | 阅读: 21 |
收藏
|
Guge's Blog - gugesay.com
漏洞
claude
llms
指令
堆栈
通过重置密码token泄露收获€2500赏金
什么是ATO?漏洞发现过程继续深入PoCATO全称Account TakeOver,中文一般翻译为“帐户劫持或帐户接管”,ATO一般有多种方式可以实现...
2024-4-3 09:11:57 | 阅读: 33 |
收藏
|
Guge's Blog - gugesay.com
小哥
漏洞
攻击
攻击者
受害
白帽应如何避免攻击性扫描行为
背景介绍如何避免通用工具ffufgobustersqlmapBurp Suite总结首先要明白什么是攻击性扫描行为,在漏洞‘狩猎’过程中,研究人员或白...
2024-4-2 09:26:1 | 阅读: 23 |
收藏
|
Guge's Blog - gugesay.com
rps
gobuster
ffuf
sqlmap
throttle
将SelfXSS升级为存储XSS
背景介绍漏洞发现找到目标CSRFWAF绕过漏洞复现总结今天来分享一位来自叙利亚安全研究员的一个挖洞案例,来看看他是如何将Self-XSS升级为存储型X...
2024-4-1 09:38:45 | 阅读: 15 |
收藏
|
Guge's Blog - gugesay.com
小哥
子域
漏洞
绕过
受害者
2024年一期#3月内容汇总
2024-3-28 16:43:4 | 阅读: 10 |
收藏
|
Guge's Blog - gugesay.com
赏金
开源
子域
远程
【尝鲜】免费的开源图片翻译神器!不可以涩涩哦~
前言工具介绍安装使用骨哥有个朋友(当然,不是我本人了)前几天问骨哥有没有好用的图片翻译工具,嘿,还真让他问对人了~今天我就把这款工具推荐给各位,目前该...
2024-3-28 00:0:21 | 阅读: 28 |
收藏
|
Guge's Blog - gugesay.com
5003
translator
github
manga
浏览器
在一个Web网站中获得$7000赏金奖励
背景介绍目标选择漏洞发现反射型XSS存储型XSS存储XSS导致账户劫持(2)评级导致的业务逻辑漏洞文件上传导致的RCE漏洞访问私人插件的IDOR提取销售数...
2024-3-27 09:32:37 | 阅读: 39 |
收藏
|
Guge's Blog - gugesay.com
漏洞
小哥
评级
idor
受害
生成式AI生态系统中安全问题
背景介绍插件安全问题漏洞发现漏洞影响缓解措施Salt Labs 的研究人员发现,生成式人工智能生态系统(如ChatGPT)可能成为一种新的有趣的攻击载...
2024-3-25 11:36:16 | 阅读: 36 |
收藏
|
Guge's Blog - gugesay.com
攻击
安全
攻击者
数据
漏洞
在Outlook上寻找远程代码执行漏洞【部分】
背景介绍漏洞概述深入研究搭建环境2023 年,NetSPI 发现 Microsoft Outlook 容易通过同步表单对象受到经过身份验证的远程代码执行 (RCE)...
2024-3-23 00:0:48 | 阅读: 7 |
收藏
|
Guge's Blog - gugesay.com
注册表
攻击
clsid
ipm
通过子域模糊测试收获$35,000赏金奖励
背景介绍故事开始认证绕过&BACSQL注入RCE经验与启发今天来分享一位全职白帽Abdullah Nawaf的故事, 目前他在BugCrowd中排名前...
2024-3-22 08:25:42 | 阅读: 45 |
收藏
|
Guge's Blog - gugesay.com
漏洞
子域
admintest
绕过
burp
思来想去,还是决定建星球
最近越来越多粉丝在后台询问有没有群、星球,希望方便相互交流和学习。我个人一直是把公众号当成自己的一个兴趣爱好来做,加上本身也比较懒,就一直没建群,更没想过有...
2024-3-21 23:38:56 | 阅读: 15 |
收藏
|
Guge's Blog - gugesay.com
安全
退款
推迟
抽成
满满
继续Citrix传奇:CVE-2023-5914和CVE-2023-6184
背景介绍CVE-2023-5914CVE-2023-6184深入研究应用程序EXP利用2023 年底,Assetnote的安全研究团队发现了Citri...
2024-3-20 09:41:9 | 阅读: 36 |
收藏
|
Guge's Blog - gugesay.com
citrix
漏洞
recording
microsoft
背景介绍引起注意的功能点三种可能性开放重定向(Open Redirect)反序列化实现Kohana利用链Log 日志空字节问题最后的投毒今天来讲一位国...
2024-3-19 22:28:56 | 阅读: 10 |
收藏
|
Guge's Blog - gugesay.com
小哥
php
kohana
seedr
vimeo
无需高额订阅费,一站式享用所有流行AI大模型!
随着人工智能技术的飞速发展,AI模型应用被广泛使用在各个领域,然而,不少AI模型都需要不同的订阅费用,每个月20美元的订阅费对于多数人来说还是一笔不小的开销...
2024-3-19 09:43:16 | 阅读: 23 |
收藏
|
Guge's Blog - gugesay.com
模型
blendai
订阅费
飞速
200小时挑战,最终收获$20,300赏金的故事
背景介绍选择目标侦察证书查询利用IP进行资产发现开源情报漏洞通过Swagger泄露所有用户数据(PII)二次SQL注入泄露所有用户信息(PII)存储型XS...
2024-3-15 09:51:13 | 阅读: 83 |
收藏
|
Guge's Blog - gugesay.com
漏洞
赏金
信息
证书
数据
效率倍增!让你从“运动员”变“裁判员”的强大VS插件~
背景介绍安转与使用安装配置使用近期,骨哥体验了一款 Visual Studio Code(VS Code)的插件,感觉非常实用。尽管骨哥并非专业的程序...
2024-3-13 09:28:21 | 阅读: 27 |
收藏
|
Guge's Blog - gugesay.com
安全
账号
编写者
裁判
免费!一键复刻目标网站的开源神器
背景介绍功能演示安装与使用只需要一张简单的截图,直接复刻一模一样的网站,把制作网站的门槛降到最低。短短几个月就在Github上斩获43.5k Star...
2024-3-8 10:6:1 | 阅读: 103 |
收藏
|
Guge's Blog - gugesay.com
poetry
claude
openai
gpt
7001
Previous
-7
-6
-5
-4
-3
-2
-1
0
Next