七月在野,八月在宇,九月在户,十月蟋蟀入我床下。——《国风·豳风·七月》不知不觉已经三个月没有更新博客了。其实技术文档一直在更新,不过由于各种原因一直躺在私有的 Obsdian 仓库里。要么是因为保密...
全职挖漏洞达人采访整理
整理了采访内容如下:个人介绍内容: 被采访人为@Rhynorater,名为Justin Gardner,是一名全职漏洞赏金猎人,安全方向为网络应用攻击,源...
漏洞原理我都懂,为什么就这么难挖?
进入今天正题之前,我先说一下上一篇文章为什么拿下博彩后台不能帮朋友追回资金。 第一,他是输掉钱,不是赢了钱提不出来。 第二,游戏平台里的余额只不过是一个数字,我可以帮他账号余额改成100万,但他也只能...
美国政府发起超亿元奖金挑战赛,悬赏能挖漏洞的下一代AI
关注我们带你读懂网络安全拜登政府期望寻找下一代AI技术,可以快速识别和修复关键软件的漏洞,并能应用在联邦政府和关键基础设施上。前情回顾·美国新技术监管全球最大规模AI黑客大赛将开启:白宫支持 针对大模...
高效率开发Web安全扫描器之路
一、背景经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘...
做红队你需要学习如何挖掘战壕(一)
0x00 前言看到红队和战壕,相信做红队或者蓝军的同学应该知道我想聊什么了?今天和大家聊一聊红队的基础设施。19年的时候为了准备一个PPT,系统的梳理了下红队的基础设施,现在写出来算是抄冷饭...
一款漏洞查找器(挖漏洞的有力工具)
扫码领资料获黑客教程免费&进群随VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函...
经验分享丨自学多久能达到挖漏洞的水平,漏洞奖金有多少?
很多关注i春秋的朋友会在论坛、微博、知乎、今日头条等媒体平台点赞我们分享的技能知识,也会私信我们在学习过程中遇到的疑难问题,今天我们开设了春秋问答版块,定期来为大家答疑解惑,希望可以为你点亮一盏网安路...
零基础学渗透测试挑战年薪30+!
今天主要分享一个挖漏洞技巧以及个人提高漏洞挖掘能力的方法! 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sq|注入,文件上传,命令执行这些漏洞也不是那么...