https://blog.qife122.com/tags/%E7%A7%98%E5%AF%86%E6%89%AB%E6%8F%8F/ Recent content in 秘密扫描 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 14:24:38 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%A4%9Cispy.today%E8%AD%A6%E6%8A%A5%E5%A6%82%E4%BD%95%E8%BD%AC%E5%8C%96%E4%B8%BA1000%E7%BE%8E%E5%85%83%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91/ Sat, 20 Sep 2025 14:24:38 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%A4%9Cispy.today%E8%AD%A6%E6%8A%A5%E5%A6%82%E4%BD%95%E8%BD%AC%E5%8C%96%E4%B8%BA1000%E7%BE%8E%E5%85%83%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91/ <h1 id="深夜ispytoday警报如何转化为1000美元漏洞赏金">深夜iSpy.today警报如何转化为1000美元漏洞赏金</h1> <p>大约一个月前，我推出了iSpy.today——一个专为漏洞赏金猎人打造的工具，用于实时监控GitHub推送事件并捕获暴露的敏感信息。我通过配置目标的GitHub组织名称和匹配的邮箱域名添加了多个监控目标。</p> https://blog.qife122.com/p/%E5%86%85%E9%83%A8%E7%BD%91%E7%BB%9C%E4%B8%ADgitlab%E5%85%AC%E5%BC%80%E9%A1%B9%E7%9B%AE%E7%9A%84%E8%87%AA%E5%8A%A8%E5%8C%96%E5%AE%A1%E8%AE%A1%E4%B8%8E%E7%A7%98%E5%AF%86%E6%8C%96%E6%8E%98/ Thu, 04 Sep 2025 10:30:04 +0800 https://blog.qife122.com/p/%E5%86%85%E9%83%A8%E7%BD%91%E7%BB%9C%E4%B8%ADgitlab%E5%85%AC%E5%BC%80%E9%A1%B9%E7%9B%AE%E7%9A%84%E8%87%AA%E5%8A%A8%E5%8C%96%E5%AE%A1%E8%AE%A1%E4%B8%8E%E7%A7%98%E5%AF%86%E6%8C%96%E6%8E%98/ <h1 id="审计gitlab内部网络中的公开gitlab项目">审计GitLab：内部网络中的公开GitLab项目</h1> <p>在内部渗透测试中，一个容易被忽视的地方是隐藏在众目睽睽之下的秘密。也就是说，在内部网络的许多情况下，不需要身份验证的地方。我指的是源代码管理平台，特别是GitLab。其他自托管平台可能也容易受到这种无认证技术的影响，但我们将重点关注GitLab。</p>