由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!很乐意跟大家分享一下个人挖洞赚赏金的经验,欢迎交流。提交.git的RCE漏洞获得7万美元最近我参加了一个私人漏洞赏金计划,我通过四台主机上的开...
05月28日16 views评论git
secret
我如何赚取漏洞赏金的那些事
05月28日16 views评论git
secret
05月28日16 views评论git
secret
Git信息泄露原理解析及利用总结
前言最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得...
04月20日20 viewsGit信息泄露原理解析及利用总结已关闭评论git
原理
【IOT安全】路由器固件编译入门
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!0×01环境准备1、本次使用开源...
03月15日39 views评论命令
路由器
记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE)
记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE)最近我参加了一个私人 bugbounty 计划,我设法通过四台主机上的开放 .git 目录找到了 RCE,为此我收到了创纪录的 10,000...
02月28日31 views评论rce
漏洞
把 ChatGPT 接入微信和 telegram(电报)就这么简单!
第1步:获取自己 ChatGPT 的 apikey 【获取地址】 登入后即可获取第2步:安装VPS 【购买地址】首冲20美金,可以免费获得100美金的使用额度、及在国内云厂商购买境外服务器。第3步:登...
02月24日672 views评论apt
get
Linux+Windows安装r2Frida环境的配置及使用方法
0x01 Linux 安装radare2+r2frida 【推荐】Linux 系统安装,此处安装的系统为Ubuntu(我用得Ubuntu 18,不太推荐用Kali Linux,我这里使用Kali 20...
02月18日45 views评论apt
linux
使用TOR Router把TOR作为默认网关,增加隐私/匿名性
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
02月13日17 views评论工具
脚本
俄IT巨头源代码被一锅端,公司否认黑客入侵
俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在一个热门的黑客论坛上以BT种子形式泄露。1月25日,泄密者发布了一个磁力链接,他们声称这是“Yandex git 源...
01月29日22 views评论代码
源代码
在 Git 源代码版本控制系统中发现的两个关键缺陷
Git 源代码版本控制系统的维护者宣布已在其软件中修复了几个关键漏洞,分别跟踪为 CVE-2022-23521 和 CVE-2022-41903。这些漏洞是在OSTIF赞助的源代码...
01月19日37 views评论cve
版本
GitMiner:Github敏感信息泄露高级挖掘工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
01月18日29 viewsGitMiner:Github敏感信息泄露高级挖掘工具已关闭评论github
工具
使用 quake 识别 GitLab 版本
简介GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的 Web 服务。Gitlab 是被广泛使用的基于 git 的开源代码管理平台, 基于 Ruby o...
01月18日8 views评论代码
版本
lua pwn 初探 —— SECCONCTF 2022 lslice
本文为看雪论坛优秀文章看雪论坛作者ID:hikonakaauthor: h1k0一背景lslice 是 SECCON CTF 2022 出的一道 Lua Pwn,比赛时一直没找到漏洞点,对 Lua 也...
01月02日12 views评论git
函数