新域名正式启用 Guge's Blog © 2024. 版权所有。... 2024-1-22 13:48:15 | 阅读: 26 | 收藏 | Guge's Blog - gugesay.com guge

必备收藏！国外整理收集的网络安全资源 Guge's Blog © 2024. 版权所有。... 2024-1-19 14:56:27 | 阅读: 13 | 收藏 | Guge's Blog - gugesay.com guge

组合拳法：漏洞链的艺术 概念案例1案例2漏洞链的过程需要一组程序，允许黑客利用应用程序内的多个漏洞/缺陷的优势来实现最大化影响，一个简单的例子就是用XSS配合Open... 2024-1-10 12:23:3 | 阅读: 23 | 收藏 | Guge's Blog - gugesay.com 漏洞 jsc 端口 源代码 爆破

如何在Epic Games上赚到$7,000赏金 背景介绍始终最大化影响报告质量同样重要关于这个漏洞换做你会怎么做？解决方案就这么结束了么？关于CORS今天来看看国外白帽通过将一个简单的漏洞升... 2024-1-4 20:7:12 | 阅读: 35 | 收藏 | Guge's Blog - gugesay.com 漏洞 浏览器 eof 攻击 小哥

三角测量行动：最后的（硬件）谜团 作者来自卡巴斯基的Boris Larin，他与另外两位同事Leonid Bezvershenko和Georgy Kucherin在2023年12月27日的第37届混沌通信大会(37C3)上发表了题为《... 2024-1-3 13:32:24 | 阅读: 8 | 收藏 | Guge's Blog - gugesay.com 漏洞 攻击 dma mmio cpufamily

从Adobe的VIP赏金计划中获得近50,000美元奖励的故事 背景说明漏洞详情：LFI：通过验证消息的存储XSS通过文件名在证明文件上存储 XSS证明名称上的存储 XSS 通过校样的自定义设备对校样设置进行存储 X... 2024-1-2 17:52:37 | 阅读: 34 | 收藏 | Guge's Blog - gugesay.com 仪表 仪表板 漏洞 proofhq workfront

【$500】如何将DOM XSS升级为存储型XSS 背景说明侦察手动‘狩猎’重回侦察内部WAF绕过右侧bypass寻找存储型XSS最终Payload经验总结今天来详细介绍国外白帽如何使 DOM... 2023-12-25 16:20:26 | 阅读: 47 | 收藏 | Guge's Blog - gugesay.com payload 小哥 绕过 invader bbrf

突破语言屏障：8款工具助你轻松将外文文档翻译成中文 数字化时代，无论是工作还是生活，往往会遇到处理各种外文文档，而将这些文档迅速而准确地翻译成中文成了很多人们的刚性需求。推荐8款效率工具，它们将帮助你... 2023-12-24 16:13:29 | 阅读: 27 | 收藏 | Guge's Blog - gugesay.com 浏览器 deepl calibre 外文 ebook

从Self XSS 到账户接管 背景介绍发现过程漏洞升级今天分享一位白帽小哥在H1上将一处Self XSS升级为账户接管的漏洞过程。由于披露原则，目标网站以下统称为“https://... 2023-12-22 14:54:44 | 阅读: 22 | 收藏 | Guge's Blog - gugesay.com x22 myform ngrok payload x0a