【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历

最近快手网站发布了一个XSS挖洞专项，详情可以看一看本号今天发的“次条文章”感兴趣的小伙伴可以参加快手网站挖洞活动，既可以锻炼技术，又可以又奖金拿，现在号主分享一篇网上的实战文章”实战｜记一次5657

黑客赏金挖洞--“快手”网站XSS专项｜最高四倍奖励，赏金1K元起！

活动时间4月12日-4月30日奖励规则低危：10rank中危：10rank/三倍奖励高危/严重：三倍奖励K星参与活动，最高四倍奖励！活动范围业务域名，不包括cdn域名参考域名kuaishou.comk

27万次攻击！美国网络攻击哈尔滨亚冬会始末

4月3日，国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告。根据报告，一条结论：美国

台湾“网军”的真实战力？

当前中国海警局正在对台湾省进行“环台岛执法管控”，作为一名网络安全类的号主今天来了解下，台湾的"网军"实力如何？一、台独“网军”“匿名者64”让我们来看看去年微信公众号“国家安全部”9月23日的一篇文

雷军发布《致所有关心小米SU7事故用户和公众的一封信》？

4月2日，网上流传雷军发布《致所有关心小米SU7事故用户和公众的一封信》？目前小米已经回应，假的！！一、事情缘由3月29日晚，3名女大学生驾驶小米SU7前往安徽池州的路上，在铜陵枞阳高速发生碰撞后车辆

小米SU7爆燃事故：穿透智能驾驶的迷雾与新能源产业的生死劫

2025年3月29日夜，德上高速腾起的火光照亮的不仅仅是三个年轻生命的消逝。4月1日，有身份显示为“当事人家属王女士”的微博用户发文称，自己的女儿在这起小米汽车碰撞爆燃事故中丧生。据其介绍，自己的女儿

网安-兴于百业之后，衰于百业之前（2024网安亏损排行榜）

腾讯与小米汽车的2025薪资与岗位对比

有同学同时拿到了腾讯与小米的开发offer，同学计算机专业实力毋庸置疑，分析对比一下两家大厂2025年的薪资与岗位。一、腾讯2024 年，腾讯的总薪酬成本为 1128 亿元，比 2023 年增长了 4

DeepSeek再掀AI革命！一书带你玩转多元智能（评论区送书）

关注我们丨文末赠书近期，一场由DeepSeek引发的AI效率革命正在席卷全球职场与创作领域。2025年仅过去3个月，DeepSeek官方数据显示其用户量激增200%，而引爆这一增长的核心，正是其推出的

4W搞定DeepSeek-R1-671B私有化部署方案！

直接上干货，“腾讯玄武实验室”发布文章，不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案按照开源模型 DeepSeek-R1 671B版本,B-billion(十亿），代表6710

刘强东突然发声，包含信息量巨大

赵长鹏：从“币圈教父”到阶下囚——放弃中国籍与531亿罚款背后的跌宕人生

一、从底层打工到“币圈首富”：赵长鹏的崛起之路1. 早年漂泊与逆袭 赵长鹏1977年出生于中国江苏，10岁随父母移民加拿大。家庭条件普通，他曾靠加油站打工、麦当劳兼职维持生计，同时自学计算机技术。

百花齐放的大模型，是昙花一现还是未来技术基底？

关注我们丨文末赠书近年来，大模型迅速发展，其进步不仅体现了技术的深度与广度，还预示着未来科技发展的广阔前景。随着技术的不断突破和应用的广泛拓展，越来越多的企业和研究机构涌入这一领域，试图分一杯羹。从当

315曝光：你的隐私正在被“信息黑洞”吞噬！百亿数据成商品？

今年315晚会再次撕开互联网时代的“遮羞布”——你的手机号、微信账号、消费习惯，甚至人生阶段，可能早已被明码标价！；315记者暗访揭露，某些“大数据获客”公司每日处理高达100亿条个人数据，精准到连你

明星澳门输10亿真相？ 有的人用AI赚钱，有的人用AI坐牢！

【网络安全招聘】长亭科技招聘实习生！

华为OD（外包派遣)事件始末：一场围猎与反围猎的现代职场江湖

华为这几天员工舞弊（外包派遣）网上闹的沸沸扬扬，号主10多年前毕业的第一份工作就是外包，不过但当时是对日软件外包，当年毕业通过劳务派遣公司今日日企，入职后为此还学了日语，考了3级才能正式工作。今天就来

华为员工舞弊（OD）内部文件全文

2025国家护网（HW）面试题汇总(最简版)

国家护网行动（简称“HW”）是国内网络安全领域最具实战性的攻防演练之一，旨在检验企业、机构及关键基础设施的防御能力。作为网络安全从业者，掌握护网面试中的高频考点至关重要。本文汇总了HW面试中常见的端口

私有化部署的DeepSeek的漏洞利用、防范

针对私有化部署的DeepSeek模型存在的漏洞，攻击利用方式及对应的防范措施： 一、漏洞利用方式解析1. 未授权访问攻击 利用点：Ollama默认开放11434端口且无鉴权机制，攻击者可通

马斯克遭遇“黑色星期二”！X平台遭乌克兰IP网攻瘫痪，特斯拉股价一夜蒸发千亿！背后竟是…… 

一场宕机蒸发千亿市值，网络安全已从“技术命题”升维为“生存之战” 一、凌晨5:30的“数字闪电战”：一场瘫痪全球的乌克兰IP之谜 2025年3月10日，美国东部时间凌晨5:30，马斯克旗下社交媒

小米汽车2025年薪资与岗位（最高70K*15薪，应届20K左右）

米哈游（原神）网安岗位招聘（全职+实习）（25-50K·16薪）

今天来一家游戏公司米哈游的网络安全招聘，数据来自BOSS招聘网以及官网。其中资深基础安全工程师（25-50K·16薪）。米哈游（英文名：mihoyo）是上海米哈游网络科技股份有限公司旗下品牌，围绕原创

何凯文的“楚门世界”：一场流量时代的荒诞真人秀

序幕：退网声明与直播哭戏，一场精心编排的“谢幕”2025年3月8日上午10点，千万粉丝考研名师何凯文在微博发布《道歉信》，承认自己2025年考研英语（一）成绩实为71分，此前宣称的89分系伪造，并宣布

“3·8女神节”--世界10大女性计算机专家：代码中的温柔与光芒

本文字数：4000｜预计5分钟读完在男性主导的计算机领域，女性从未缺席。她们是黑客、程序员、科学家，是技术与创新的推动者，更是打破性别偏见的先锋。在0与1构筑的数字世界里，女性用代码编织出无数奇迹。她

从“AI新星”到“封号争议”：Manus的48小时魔幻坠落

Manus 账号X平台被冻结一、一夜爆火：AI圈的“国运级”狂欢3月5日晚，Manus在海外社交平台X发布了一段4分钟的产品视频，宣称其为首款“通用型AI Agent”——用户只需用自然语言下达指令，

Manus 创始人肖弘简历—从华科极客到全球通用AI Agent领军人

今天才知道，原来经常科学上网一直使用的AI网站Monica，居然是国人92年肖弘创建的。春节的中国AI大模型deepseek-R1的爆火还在持续，又一款颠覆式的人工智能manus，悄悄上线，并开启了内

一招学会部署DeepSeek本地化知识库

本文字数：1947｜预计3分钟读完将DeepSeek本地化部署，最核心的优势是数据不出域。无论是客户隐私、商业机密，还是研发数据，所有信息存储于企业自有服务器，规避了公有云服务商的数据泄露风险。文丨h

DeepSeek 出现严重漏洞！一个问题直接导致无限循环！

转载于公众号：量子位。只要一句话，就能让DeepSeek陷入无限思考，根本停不下来？北大团队发现，输入一段看上去人畜无害的文字，R1就无法输出中止推理标记，然后一直输出不停。强行打断后观察已有的思考过

爆火的DeepSeek提示词技巧大公开！这7招让你事半功倍(送书3本)

DeepSeek作为一款强大的语言模型，正受到越来越多的关注。如何高效利用DeepSeek？掌握提示词技巧是关键！本文将为你深度揭秘DeepSeek的7大提示词技巧，从基础操作到进阶玩法，手把手教你优