2025年5月
【漏洞分析】【WebSec】【Go】用Cursor辅助分析grafana的命令注入和任意文件下载漏洞CVE-2024-9264
该文被密码保护。 阅读全文
posted @ 2025-05-25 23:42 wh03ver-momo 阅读(0) 评论(0) 推荐(0)
【技术解读】【WebSec】【CloudSec】【Go】Go Parser Footguns - Vasco Franco
摘要: 目录前言基础知识基础知识1 - Go的json序列化/反序列化基础知识2 - omitempty的作用基础知识3 - Go的xml序列化/反序列化基础知识4- Go的yaml序列化/反序列化攻击场景1:(Un)Marshaling unexpected data (序列化/反序列化非预期数据)攻击场 阅读全文
posted @ 2025-05-13 22:34 wh03ver-momo 阅读(43) 评论(0) 推荐(0)
【漏洞分析】【CloudSec】【Go】用Cursor辅助分析nats-server的某些Jetstream admin APIs未鉴权漏洞CVE-2025-30215
该文被密码保护。 阅读全文
posted @ 2025-05-03 18:12 wh03ver-momo 阅读(0) 评论(0) 推荐(0)
【漏洞分析】【WebSec】【Go】用Cursor辅助分析Dpanel硬编码jwt密钥->伪造任意用户登录漏洞CVE-2025-30206
该文被密码保护。 阅读全文
posted @ 2025-05-03 18:12 wh03ver-momo 阅读(0) 评论(0) 推荐(0)
【漏洞分析】【WebSec】【JavaScript】用Cursor辅助分析Next.js认证绕过漏洞CVE-2025-29927
该文被密码保护。 阅读全文
posted @ 2025-05-02 14:30 wh03ver-momo 阅读(0) 评论(0) 推荐(0)
2025年2月
【技术解读】【WebSec】My $20,000 S3 bug that leaked everyone’s attachments - S3 bucket misconfig of pre-signed URLs
摘要: 目录前言存在漏洞的功能漏洞关键点启发 前言 视频地址:https://www.youtube.com/watch?v=MBQJJ3jfJ8k&t=1s youtube上bug bounty方向的知名博主 @BugBountyReportsExplained 在一次bug bounty项目中,发现了一 阅读全文
posted @ 2025-02-21 21:41 wh03ver-momo 阅读(24) 评论(0) 推荐(0)
【Bugbountyhunting】【经验】Do This For Your First $100,000 in Bounties
摘要: 目录视频主题视频内容概述选择正确的目标成功的关键因素漏洞类型其他建议结语 视频地址: https://www.youtube.com/watch?v=QEQ8JENCnNM 以下是根据提供的文件内容整理的详细笔记: 视频主题 主题:如何获得你的第一个10万美元漏洞赏金 视频内容概述 公司对安全问题的 阅读全文
posted @ 2025-02-21 21:41 wh03ver-momo 阅读(34) 评论(0) 推荐(0)
【Bugbountyhunting】【经验】From zero to 6-digit bug bounty earnings in 1 year - Johan Carlsson - BBRD podcast #3
摘要: 目录主要内容概述个人背景与技术成长漏洞赏金之路成功案例与经验对初学者的建议未来展望 视频地址: https://www.youtube.com/watch?v=SEMeY2HGuVw 以下是对Johan Carlsson在BBRD播客第3期中分享的“从零到六位数漏洞赏金收入”的经历和经验的详细笔记: 阅读全文
posted @ 2025-02-21 21:40 wh03ver-momo 阅读(10) 评论(0) 推荐(0)
【Bugbountyhunting】【经验】From 0 to a top bug bounty hunter - Johan Carlsson's journey to GitLab TOP1 on Hackerone
摘要: 目录视频主题Johan Carlsson的职业转变在GitLab漏洞赏金项目中的成功漏洞挖掘方法和经验对未来的计划和展望总结 视频地址: https://www.youtube.com/watch?v=kfZoWdKYfYg 以下是对Johan Carlsson在YouTube视频中分享的从普通开发 阅读全文
posted @ 2025-02-21 21:40 wh03ver-momo 阅读(41) 评论(0) 推荐(0)
【awesome-AI-tools】【Cursor】Cursor快速入门
摘要: 目录笔记AI问答、或使用Cusor的Chat、Composer功能进行编程时非常重要的四个点第1点:让AI复述需求指令第2点:明确需求辐射范围第3点:需求拆解第4点:把AI当成小孩子小结Cursor的整体使用思路 教程链接: https://www.bilibili.com/video/BV1yor 阅读全文
posted @ 2025-02-21 21:38 wh03ver-momo 阅读(66) 评论(0) 推荐(0)
下一页