Similar User
@tttt4rn
@1chig0_sec
@b1ue0cean7
@Mas0nShi
@CossackWang
@e4stjun
@0rang3c4t
@4uuu_Nya
@X_8964
@wywwzjj
@hpdoger
@Q1ngShan
@cyberestro
@ElisaOmega01
用好HaE轻轻松松赚取10万元赏金。不应该只是用它来发现单一的敏感信息。更好的玩转HaE,应该去了解它每个规则,基于HaE所匹配到的大量数据进行关联,你会发现更多高危漏洞。 github.com/gh0stkey/HaE
T Wiki 云安全文库文章上新《使用云函数限制存储桶上传类型》,也许这篇文章能帮助到在甲方的你,让你的云更安全。 文章地址:wiki.teamssix.com/CloudService/S…
2024CISCN华南赛区 Q1: 50分开始打比赛,40分就被种内存马,开幕式前选手机器没做vlan隔离已经被打了一波了 Q2: 比赛开场后,两比赛靶机(php自己崩了,java被打崩了无法恢复)失联长达2.5h,主办方无法处理相关靶机。 不好说,支持绿盟!
I just added an extra property 'is-site-admin':true, and voilà, I became one of the site admins.🤣🤣🤣🤟🤟#bugbounty
Do you skip testing GraphQL targets? 🤔 If so.. you're probably missing out on a lot of bounties! GraphQL targets can be challenging for some..🥲 And if that's you, no worries! We published a post for you about some easy ways to hack GraphQL APIs 🤑👇 buff.ly/4c1zyP6
The first part of the blog series: #Iconv, set the charset to RCE. We'll use #PHP filters and #CVE-2024-2961 to get a very stable code execution exploit from a file read primitive. #cnext
Iconv, set the charset to RCE: in the first blog post of this series, @cfreal_ will show a new exploitation vector to get RCE in PHP from a file read primitive, using a bug in iconv() (CVE-2024-2961) ambionics.io/blog/iconv-cve…
HTB Business CTF 2024の参加レポート・writeup(Web&Misc編) - ラック・セキュリティごった煮ブログ devblog.lac.co.jp/entry/20240528 書きました 大作です
既然有朋友问如何入门 Web3 安全(尤其是智能合约安全),我简单列点当下觉得还不错的资源吧。牢记下:这玩意,最重要的是实战,是需要你一天到晚长期在这个领域积累,才可能有些成就。另外,兴趣一定是最大的驱动力,三天打鱼两天撒网,那不叫兴趣,那叫自欺欺人...
簡易writeup plai_n_rsa d<phiなので、ed=k*phi+1(k<e)と書ける kを全探索するとphi=(p-1)(q-1)の候補がわかり、n=phi+hint-1なのでnもわかる c^d modnで復号してSECCONから始まるのが答え
SECCON CTF 2023 Quals チームBunkyoWesternsで参加していました。 国内2位でした! Crypto何とか4問解けました!(今年のは全完不可能)
kaikaix师傅在JNDIexploit中发现了一个新的问题 这是一个简单的逻辑问题 在handleFileRequest的内部处理中使用了path.lastIndexOf("/") 但是Windows系统中是用"\"表示,导致可以目录穿越,实现任意文件读取.kaikaix.github.io/2023/09/16/JND…
#工程师学习 对于想学习 Rust 的同学一般会在看完教程以后缺少一些练手的案例,发现一个不错的博客「Writing an OS in Rust」,逐步使用 Rust 来创建了一个小型操作系统,每篇文章都是一个小教程,包含了所有需要的代码并在 Github 可以找到,你可以跟着学习。 🤖 os.phil-opp.com
Played #hitconctf last weekend as part of Maltese Prison Escapees. Sadly we missed finals by one place :( Made a writeup for the QEMU escape and kernel challenge. blog.libh0ps.so/2023/09/13/Hit…
目前看到最最厉害的Rust交互渐进式学习工具!! github.com/rust-lang/rust… 整个系统基于命令行和文件修改监听进行判断执行。 总共96个章节,难度从简到难,层层渐近。 就算不会也可以展开提示。
🎁 Monthly Giveaway 🎁 Hack The Box 12-month VIP Plus x1 - Follow, Like, and Retweet to join! - Winner will be picked randomly on 21 Sep. #hackthebox #giveaway #projectsekaictf
#沉浸式分享 Hacker News 是整个互联网上少有的几个高质量论坛之一,除了通过 HN 官网 news.ycombinator.com 来访问它之外,以下这些第三方应用可能会永久改变你浏览 HN 的方式:
如何更高效 & 快速地阅读论文 Copilot Hub 发布了一个新的 Copilot App:Copilot Hub Reader,来帮助大家更好地阅读 arXiv 上的论文。 体验地址 ▶ copilothub.ai/read 具体使用方法可以参考下面的这个演示视频 👇
这个论文阅读工具已经上线了,今天早上已经快速把 huggingface.co/papers 上的论文过了一遍。 可以直接使用 👉 copilothub.ai/read
最近又优化了一下读论文的 workflow: 1. arXiv 扫一下最近新的一些预印 paper 2. 导入到 Copilot Hub 的 Academic Agent 中 3. Academic Agent 会自动分析论文、生成摘要、提取 citation 4. 读一下摘要了解个大概 5. 扫一遍整篇论文,对于想要详细了解的部分,直接截图让 Agent 解释 整个 agent…
成长的私人暗器 1、多看书,疯狂看书。历史、文学、社科、心理学、经济学、哲学等书籍都要有所涉猎。腹有诗书气自华,且经常看书的人思维更透彻。 2、利用手机APP去提升自己,看时尚达人教穿搭、化妆等等,把自己打扮漂漂亮亮,干干净净,也是投资自己,获得的机会也会多一些。…
今年读到感触颇深的几篇文章: 1. 左耳朵耗子 《别让自己“墙”了自己”》 2.Plantegg 《如何在工作中学习》 3.Richard Hamming《You and Your Research》 4.Paul Graham 《How to Do Great Work》 5.枫影《每个人每天都只有24小时,希望我的选择真的是我的选择》
United States Trends
- 1. #SmackDown 44,2 B posts
- 2. Embiid 6.788 posts
- 3. #OPLive 1.974 posts
- 4. #BlueBloodsFinale 2.550 posts
- 5. #TheLastDriveIn 2.043 posts
- 6. #iubb 1.062 posts
- 7. Standard 104 B posts
- 8. Naomi 14 B posts
- 9. Paul George 2.258 posts
- 10. Melo 23,2 B posts
- 11. Michin 7.103 posts
- 12. Myles Rice N/A
- 13. Sixers 5.720 posts
- 14. Braun 8.200 posts
- 15. Daylight Savings Time 15,1 B posts
- 16. Reggie Bush N/A
- 17. LA Knight 3.148 posts
- 18. Chelsea Green 3.286 posts
- 19. Mayorkas 17,1 B posts
- 20. OG Maco 4.514 posts
Something went wrong.
Something went wrong.