漏洞挖掘之 FOFA 语法技巧

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

今天不发文章，搞点 AI 美女快乐一下

彻底掌握速率限制绕过技术【星球专享】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

从 SOAP 到 SHELL

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

通过发送消息入侵任意公司【视频版】

故事 2： 通过发送消息入侵任意公司【CVE-2021-34506】

价值2500 美元的漏洞：通过供应链攻击实现RCE

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

4月星球内容汇总

【🪐资料分享】 大模型平台与应用安全防护【🪐白帽分享】挖掘业务逻辑漏洞的艺术【🪐工具分享】最新版 Chrome 解密工具【🪐资料分享】 内网弱口令爆破字典【🪐资料分享】 iOS攻防之道【🪐资料分享】

今日梗图

一款插件，免费使用 GPT，Grok，Claude，Gemini...

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防迷路：https://gugesay.c

“事到难处应放胆，局将全胜要留神。”

ChatGPT 有时还真是能切中用户的需求和痛点

【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

通过 OPTIONS 请求+方法走私：HackerOne赏金案例解析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

2025 数据泄露调查报告（DBIR）

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证"

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

一个被遗忘的 API 端点让我赚了 $500

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

骨哥说事视频版-故事 1

故事 1：如何将路径遍历升级为 RCE，最终获得4W 美元赏金的故事

【CVE-2025-21298】严重级 0-Click 的漏洞成因与复现

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

如何将高危的SQL注入提升为严重

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

从CVE-2025-30208看任意文件读取利用

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 概述师傅们好久不见！最近不是特别忙，就研究研究

WinAFL安装与运行【2022年1月笔记】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

从 Self XSS 到 RCE

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

Android 原生组件模糊测试

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

让AI帮你快速完成逆向分析工作--GhidraMCP初体验

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

利用 VPS 监控子域变化【星球专享】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

3 月星球内容汇总

【🪐资料分享】 渗透测试笔记【🪐资料分享】大模型组件漏洞与应用威胁安全研究报告【🪐资料分享】视频课-Web安全攻防实战（完结）【🪐资料分享】 AI红队攻防实践【🪐资料分享】 如何从零打造自己的EDR【

利用 API 和硬件黑客技术攻克数百万台智能电子秤

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

谷歌 Gemini 2.0 推出强大的 “CANVAS”功能

Gemini 2.0 刚刚推出了强大的“CANVAS”功能（Canvas 是一个用于起草和完善文档与代码的实时工作区，具有实时预览和人工智能建议功能），可以根据上传的文档描述瞬间完成网站构建工作。

Docker仓库渗透：手把手教你攻破未授权仓库、提取敏感数据【星球专享】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c