凡人多烦事

很多功能都是AI写的，这次更新仅仅花了一天时间，很多功能就本地测试了一下，有问题可以反馈到issue。

时隔四年更新一个大版本😃 github.com/SummerSec/Shir…

EN VERSION: wgpsec.medium.com/dont-let-llms-…

《别让大模型”想太多”：SKILL开发中的语义陷阱与抗幻觉设计》本文揭示了大模型幻觉的深层诱因——语义陷阱，并构建了从理论定义、设计范式、避坑策略到自动化工具的全栈解决方案，重新定义了高质量Skill开发的核心前提：先管住词，再管住模型。 sumsec.me/2026/%E5%88%AB… #AI #SKILL #LLM

@ynjhgfddrafsz @intigriti 应该是直接联系客服

How to submit work orders on your platform? Or a feedback email?@intigriti

@dr_50_c3nt github.com/edoverflow/can…

How to Exploit CVE-2023-29298??

@ynjhgfddrafsz 带我要一次

臭要饭的

@ynjhgfddrafsz 发给我吧，让我折磨

对于审核慢的厂商提交漏洞真的是种折磨

@ynjhgfddrafsz 草！太草了！骗我🤡🤡🤡

@ynjhgfddrafsz 给我看看

🥹有些漏洞无法进一步扩大危害，厂商审核会帮你证明，他真的，我哭死

Hi Everyone Here my video topic of #NahamCon2023 HD quality & all sources don't forget to say thanks for @NahamSec for this amazing #nahamcon #bugbounty #bugbountytips #bugbountytip youtube.com/watch?v=mX5A-a…

@Harie0x @Bugcrowd Congratulations to you too!👏

Holds second position for May month P1 & P2 leaderboard. Congrats to all the researchers who topped the leaderboard. Thanks to @bugcrowd for being awesome. #bugbounty #bugcrowd

@ynjhgfddrafsz 来

慢慢来

@Itumeleng_Les some

I don't know if I hunt on the wrong programs, but this type of mass-hunting has never given me results in my 2 year BB journey, I only ever get results when I manually test (fuzz, fuzz and fuzz) a single target🫰 Kudos to anyone getting results automating like this though❗️👏

@X1r0z 卷！

Nacos 高版本 JDK 不出网 RCE 🧐

@4ra1n_x 是不是可以找一下nacos本身有没有bcel🧐

@SecSummers 可以JNDI，打反序列化，但是一般内网不出网；可以走BCEL，但是高版本jdk删了，影响有限

@4ra1n_x hessian 有啥限制吗？

@4ra1n_x 通杀了吗？🧐

May Day find vulnerabilities🫤

@ynjhgfddrafsz bugcrowd.com/zzzzeeeeeee 为啥404？