漏洞挖掘|多个海外SRC产商2FA绕过实战
0x01 前言挖了一天的2FA Bypass感觉各种经典场景都被我遇到了,并且多个大厂商包括WEB3厂商依旧存在2FA Bypass的问题。这里我将提供我的实战案例!0x02 2FA Bypass场景
阅读全文开源|如何通过AI挖掘浏览器漏洞
0x01 前言原先我通过AI挖掘了MacOS应用的文件读取漏洞,这里将方法教给了学员,于是学员通过我教的内容进行了举一反三,这里我将公开一下学员挖掘到某个浏览器的文件读取漏洞的细节和过程!如果有需要报
阅读全文0Day|通过AI挖掘MacOS播客应用文件读取漏洞
0x01 前言这个漏洞完全通过AI自行挖掘得来的,并且复现后也发现确实存在并且成功利用。而且后续通过AI深度研究,也出现了别的漏洞,编写了不需要打开应用就能读取到文件也是成功的为攻击者进行后渗透提供了
阅读全文新一代社会工程学|人脸识别绕过攻击
0x01 前言前几天在团队群里看见现在可以通过AI使用一张照片制造视频来进行绕过人脸识别功能,于是开始进行思考与研究,这将是新一代的社会工程学攻击。0x02 人脸识别人脸识别(Face Recogni
阅读全文回应|年入百万赏金被质疑造假?
0x01 前言能挑在我最忙的时候来黑我,现在空下来有时间写公众号回应你了。我想请问下面这个视频,你如何质疑?刷新如何F12造假?告诉我,看看我是不是造假。0x02 回应回应一:积分,最高赏金金额和总赏
阅读全文0Day|Telegram Mac客户端RCE漏洞
0x01 前言说来搞笑,这个漏洞我是如何发现的呢?最近所谓的AI Agent智能体很热门,其中“Manus”最为出名。于是乎我去通过朋友的渠道搞了一个邀请码开始尝试使用。一开始觉得让它写东西很方便,不
阅读全文SRC漏洞挖掘|快速成为百万赏金猎人
0x01 培训介绍在SRC漏洞挖掘当中,随着攻击面的缩小,常规姿势与技巧已经无法挖掘出比较满意的漏洞。那么本课程将会给你带来国内外SRC漏洞挖掘的骚姿势以及奇淫技巧!通过丰富的案例以及生动且简单易懂的
阅读全文