tgtg
57 posts
This time LLM developed a kernel pool overflow exploit while I'm still investigating how to fengshui😅. It's really rapidly evolving.
Aobo Wang@M4x_1997
Can't agree more. Same situation here. Last week LLM ran for many hours, claiming ~99.9% success rate for an exploit but ultimately gave it up. I had to manually root-cause and fix it quickly. The highlight is that it did find a vulnerability I likely would have missed, mainly because I'm not familiar with the internals. However, it also overlooked some deeper vulnerabilities until I prompted "what if...". IMO, LLMs can indeed help with bug hunting, but don't fully rely on them, especially for exploits, at least, for now.
English
Not sure if you already knew, but a friend of mine @backahasten_lee has translated the Side Channel book into Chinese 😆 @jzvw @colinoflynn @newaetech
English
这才叫空投 $SUI 牛逼 $DEEP 牛逼 什么都没做 单号350美金 操你妈的PUFFER 🤡
MILK爱吃饭@NFTMILK
事实再一次证明 国产项目不要碰 更何况一堆国人KOL参与投资的 @33daoweb3 @puffer_finance 🤡
中文
使用 Next.js 的朋友,如果还在纠结于 vercel 的账单,又或者是 cloudflare pages 的一些不兼容的问题的话。不妨回过头想一下,还有个东西叫 vps。
我以我两年来的经验证明,Next.js 仍然是顶级框架,自己部署一个简简单单,不比上 vercel 复杂到哪里去。便宜又好用。
中文
v-v.space/2024/08/19/CVE…
Check my blog about Windows secure channel RCE analysis, though MSRC thought it's a DOS. By the way, I'm not the finder. Share for studying
English
在Claude的帮助下,终于完成了借助coze的API能力和Chrome浏览器插件的结合使用~
另外这么做可以无风险的爬取任何网站的数据,无论这个网页内容加载是动态加载还是静态加载,而且永远不会被拉黑IP;
教程已经在写了,立个flag,周五早上发教程!
dangjin@JinsFavorites
接上一条,我如何用Claude帮我写脚本爬取并处理数据的,1分钟视频展示完整操作
中文
在黑客论坛上(不只BF,还包含其他黑客论坛)发布的我国的泄露事件,大概是美国的20%-30%。但是勒索事件只有3%-5%。这事我一直很奇怪,跟了大概半年,最终我得出的结论是:我国企业被勒索后基本都不付钱,所以勒索事件少。不知道真相是不是这个?🥳
中文
用RPA自动私信小红书笔记评论的意向用户是真的强。
一个小红书账号最多主动发10条私信。但其实有两个方法可以无限发送。
方法1:
发送10条私信后,立马注销账号,然后就又能继续发十条。我每次都是先发一条笔记(这个笔记是一个二维码)再附带一条文字私信。
用RPA在手机端可以自动化做这个流程,验证码也可以自动填写。还是很方便的。
方法2:
3000块钱一个月 开个私信通
在私信通里可以获取到给笔记评论了的意向用户
然后可以给这些用户主动触达一条私信
目前这个链路只能RPA回复引流微信
但我们尝试的RPA其实是做了分流功能
就是给用户a回复微信1,给用户b回复微信2,尽可能避免个微添加频繁。
配合资料引流内容,用RPA一会儿就回了上千条求资料的评论。直接省了人工回复的成本。
中文
之前在网上看到的信息是注册美国公司用firstbase.io只要$399, 实际上是不对的。我刚注册下来了,注册加银行开户mercury 2天
花费一次性费用$399
加agent fee$299.00每年
然后Mailroom每年$315
即注册的时候要花1013美元,然后每年付614美元。
谁说的$399?
中文
保存这条推特,它将为你节约至少几万块的花销。
当你看到一个产品赚了钱
“就这,也能赚钱?我立马撸一个!”
萌生这种做copycat的念头时,请把这条推反复读三遍
1、找到你想做的copycat,打开他的产品官网
2、滚到footer,找到affiliate
3、申请它
4、然后你会拥有一个aff链接
5、想办法把你要模仿的这个产品,卖出10份
如果你能卖出去十份,恭喜你,你有能力去开始这个copy了
如果在卖的时候,你还能收集到用户的反馈和评价,那么恭喜你,你有超越它的能力了
否则,我建议你放弃,或者做一个Copycat OEM
这将为你节约至少一个月的时间,不然在你开始后,你会为了宣传它,绞尽脑汁,荒废更多时间
这就是为你节约几万块钱的一条推文,请妥善保存,脑袋热的时候读一读
中文
#工程师学习 Laisky 的这个「面向 Web2 工程师的 Web3 入门」Slides 挺值得一看,让 Web2 工程师更好理解,介绍以区块链技术为核心的 Web3 相关基础知识,主要围绕 blockchain 的基本概念,主要关注技术实现和日常操作。
🤖 s3.laisky.com/public/slides/…
中文
A bit late, but here's the talk I gave last year at CODE BLUE and HITCON, about the 20+ Trend Micro Apex One LPE that @0x000050 and I disclosed.
github.com/TrapaSecurity/…
English
@guhe120 Yuki shared some attack surface in his blackhat presentation. I followed his step and found an out of bound write bug in the wifi driver.
msrc.microsoft.com/update-guide/v…
English
Last weekend we got 12th in @CODEGATE_KR quals 2024 and got qualifed for the final! See you guys in Seoul!
English
veed.io通过构建90个小工具,200个文件格式转换器,50个模版,来获取了大量视频剪辑相关的自然流量,构建了自己的增长飞轮
然而,并不是做工具就能增长,这里面有很多小细节值得注意,以gif2video的工具为例:
1、选取合适的title meta 和desc
2、内容围绕gif和mp4来构建
3、FAQ来覆盖用户常见问题
4、找到合适的长尾词去覆盖,比如GIF to MP4
除此之外,Veed又在小工具中巧妙利用CTAs策略把用户引导至自己的产品内,这种帮助用户达成目标的引导转化率极高
另外一个例子是tiktok downloader,他们构建了这个工具后,不仅帮助用户下载,还建议用户去是用他们的剪辑工具完成制作
他们做的是ai剪辑,但流量却是从更大的一个前置工作流的入口捕获的,而且极其关注长尾流量词,这样可以在快速构建工具的同时保证拿到更好的rank
由于CTAs高,用户停留好,随着工具不断构建,站点权重和内链权重都在提升,整个网站再做新工具也就能很快拿到好的权重
你以为这就够了吗?它还真对大量的页面构建了多语言版本,方便各国用户检索到它,就这样每个月拿到480万的自然用户访问
这是一个很好的做增长黑客的典型案例,也是一个值得仔细研究与学习的对象
可能这些方法都习以为常,但真正把它落地的却寥寥无几,可真当你做起来的时候,增长飞轮也在悄无声息的运转了
中文