卫星黑客与CTF相关学习资源推荐 背景介绍在当前科技飞速发展的时代，网络安全爱好者们追求着更加创新和挑战性的学习领域，其中之一便是卫星黑客和CTFs（Capture The Flag）比赛。为了帮助初学者更好地入门这一激动人心的领域，... 2023-12-11 17:33:7 | 阅读: 12 | 收藏 | 骨哥说事 黑客 sat ctfs players writeups

GPTs Prompts泄露合集 文章首发于个人博客：https://mybeibei.net，点击最下方“阅读原文”可直接跳转查看。GPTs 是一个大型语言模型，包含了一个预置的Prompt，可以帮助其更好地按照要求执行任务。这些提... 2023-12-10 10:44:15 | 阅读: 8 | 收藏 | 骨哥说事 gpts 预置 仓库 github prompts

攻击Google Bard-从实时注入到数据外泄 背景介绍最近，Google Bard 进行了一些强大的更新，包括扩展功能。扩展功能允许Bard访问YouTube，搜索航班和酒店，还可以访问用户的个人文档和电子邮件。划重点：Bard 现在可以访问和分... 2023-12-4 09:48:24 | 阅读: 16 | 收藏 | 骨哥说事 bard 漏洞 注入 数据 llm

通过反向代理劫持OAuth代码的账户接管之旅 白帽小哥选择的目标作用域就在主应用程序：1377.targetstaging.app在侦察的第一阶段，白帽小哥利用了各种服务，如Archive、Google和Yahoo来提取端点和路径。然而，在这个特... 2023-11-30 00:1:44 | 阅读: 13 | 收藏 | 骨哥说事 小哥 受害 受害者 代理

加速访问Github 最近经常要SSH登录Linux服务器，然后频繁使用Github，又懒得设代理，发现一个不错的解决方案--fetch-github-hosts该项目是主要为解决研究及学习人员访问 Github 过慢或其... 2023-11-29 16:24:35 | 阅读: 11 | 收藏 | 骨哥说事 github ssh 懒得 windows

Ubuntu18.04 pwndbg libgcc-s1:i386 问题 文章首发于个人博客：https://mybeibei.net，点击最下方“阅读原文”可直接跳转查看。通过UTM 模拟x86 Ubuntu Server系统时，在顺利安装完Ubuntu18.04后，在安... 2023-11-28 14:14:4 | 阅读: 10 | 收藏 | 骨哥说事 i386 pwndbg 0ubuntu1 20200411 libgcc

突破Google的Bug跟踪系统，获得15,600美元赏金之旅 也许你从没有听说过谷歌Bug/问题追踪器，除非你是Google员工或是最近报告过Google工具中Bug的开发人员。国外白帽子某天注意到除了通常的电子邮件通知之外，Google还通过打开一个新线程来处... 2023-11-24 23:47:53 | 阅读: 14 | 收藏 | 骨哥说事 小哥 漏洞 信息 跟踪器 谷歌

从LFI到RCE 在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后，Cookie引起了白帽小哥的注意。PHPSESSID -PHPSESSID Cookie是PHP原生，使网站能够存储序列化的状态数据。它用于建... 2023-11-20 10:45:24 | 阅读: 21 | 收藏 | 骨哥说事 malicious 攻击 php python 攻击者

M3 ‘调教’手记 背景说明终于鼓起勇气，将Intel的MBP更换为M3，由于之前的intel MBP用了近4年，上面不仅部署了各种渗透环境，关键还有二进制的PWN环境，决定更换之前就听闻很多朋友吐槽M芯片的坑点，尤其是... 2023-11-17 16:59:22 | 阅读: 25 | 收藏 | 骨哥说事 guge javafx mbp pwntools github

一次通过Fuzz API发现漏洞的旅程 由于漏洞披露原因，暂将目标网站称为“target.com”。在对目标网站进行漏洞挖掘时，首先的一些必要动作包括：重置电子邮件获取密码尝试登录，发现是否存在一些逻辑漏洞在Burp中选择Target ->... 2023-11-7 12:26:19 | 阅读: 8 | 收藏 | 骨哥说事 auth0 信息 漏洞 流量

Vulnerability Wiki & CTF 练习平台搭建-1 一个集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库的知识库，涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器... 2023-9-18 15:29:55 | 阅读: 23 | 收藏 | 骨哥说事 wiki guge github docsify 漏洞

HTTP Request Smuggling（HTTP 请求走私）攻击及案例说明 首先什么是 HTTP 请求走私？Portswigger 网站其实对 HTTP 请求走私进行过非常详细的说明：https://portswigger.net/web-security/request-s... 2023-9-12 17:31:55 | 阅读: 31 | 收藏 | 骨哥说事 走私 漏洞 te portswigger intruder

世界的最后一晚 云朵簇拥一团 也许拥抱可以弥补遗憾 清风拂过浅湖 渴望再一次同涟漪共舞 爱人肆意接吻 仿佛爱情在灰烬中永存 长者翻看相册 幻想一切在照片中定格 世界的最后一晚 所有感官消失得很平淡 一瞬间 人们珍惜之物奔向自由的港湾 —来自女儿的创作 2023-9-9 20:36:58 | 阅读: 2 | 收藏 | 骨哥说事

为快乐而玩，为自己而玩！ 昨晚睡前刷短视频，无意中刷到一个文案，关于“玩”的理解，表示很是认同，于是今天翻找了一下这个文案，发现文案最初好像是来自B站一位名叫“安小舟”的UP主（如有错误，还请指正），以下是将该文案整理的文字版... 2023-9-8 10:0:14 | 阅读: 7 | 收藏 | 骨哥说事 暑假 霸王 小霸王 词汇 童年

研究人员公布VMware Aria【CVE-2023-34039】漏洞利用PoC Aria Operations for Networks contains an Authentication Bypass vulnerability due to a lack of unique... 2023-9-2 16:5:31 | 阅读: 15 | 收藏 | 骨哥说事 ssh keypair vnera aria 漏洞

效率工具ChatDOC体验 ChatDOC是一款基于ChatGPT的文件阅读助手，可以让你和任何文档对话，提问并获得即时回答，ChatDOC可以从PDF或Word文档中提取、定位和汇总信息，还可以理解文档中的表格和文字。Chat... 2023-8-23 00:1:47 | 阅读: 16 | 收藏 | 骨哥说事 chatdoc 深层 chatgpt epub 每篇

Havoc+Harriet，绕过EDR方案 虽然Cobalt Strike（以下简称CS）好用，但毕竟人家是商业软件，贪便宜想用破解版又担心被种马，而且现如今很多EDR都会针对CS特征做防护，那不如试试Havoc这个平替。Havoc是什么？Ha... 2023-8-19 11:15:17 | 阅读: 154 | 收藏 | 骨哥说事 havoc guge github qtbase5 python3

【$3400】PayPal 1Click，攻击者轻松窃取用户余额！ 如果告诉你：黑客只需你的一次点击即可从你的 PayPal 余额中窃取资金，是不是很有趣？本故事将向你展示白帽黑客如何在 PayPal 上发现极具影响力的漏洞:)。2021年11月，国外白帽向 PayP... 2023-8-17 16:33:49 | 阅读: 21 | 收藏 | 骨哥说事 攻击 攻击者 受害者 受害 漏洞

【长文多图】云原生安全学习笔记整理 本文为2年前骨哥学习云原生安全时整理的笔记。所谓云原生（Cloud Native）是一套技术体系和方法论，它由2个词组成，云（Cloud）和原生（Native）。云（Cloud）表示应用程序位于云中，... 2023-8-13 17:38:1 | 阅读: 63 | 收藏 | 骨哥说事 容器 kubernetes 安全 漏洞 集群

如何在两个不同的网站中发现SQL注入 1.背景介绍今天的故事来自叙利亚的一位白帽子，名叫 Ahmad Yussef ，他是一名兼职的漏洞赏金猎手。2.侦察关于收集子域，他习惯使用 Subfinder、Assfinder 这两款工具，而对于... 2023-7-5 00:2:24 | 阅读: 44 | 收藏 | 骨哥说事 intext 漏洞 sqlmap dbs dorking