极客小报「 2 」- 如何通过帮助中心来黑掉数百家公司、前Google工程师对中国审查制度...
source link: http://liujinkai.com/2018/10/29/geek-paper-week-two/?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
「 极客小报」:每天推荐一篇有趣的英文。鼓励大家阅读英文原文,人人都能用英语发现新世界。 「凯凯而谈」微信公众号每周一次推送,「凯凯刘战友社区」知识星球每天更新
我是如何通过帮助中心来黑掉数百家公司的?
通过公司的帮助中心,比如slack、twitter、Yammer、Gitlab等,可以通过重置密码等方式来进入系统内部过报告给一些公司,作者获得了$8000、$1000等的漏洞发现奖励。
日期:2018-10-20
原文: https://medium.com/intigriti/how-i-hacked-hundreds-of-companies-through-their-helpdesk-b7680ddc2d4c
React, Amazon Sumerian和AWS Amplify来轻松构建AR、VR应用
Amazon Sumerian里已经支持了AR、VR的场景设置支持,通过AWS的web端可以轻松构建场景应用,并方便的集成到你的web应用里面。文章以React为例,讲解了如何一步步构建,还有视频讲解示例。
日期:2018-10-19
前Google工程师对中国审查制度的评价
Google准备推出适合中国审查制度的搜索引擎“Dragonfly”蜻蜓。前Google工程师分享了他在内部的一些信息和经历。在2006年就曾被要求参与开发适合中国审查的搜索引擎,拒绝后被调离,并让其它开发者加入。
日期:2018-10-18
原文: https://threader.app/thread/1051725524064591872
Github发布了Action, 自动化工作流工具
Github一直以来就是做代码的存放。被微软收购以后,迈出了重要的一步,发布了Github Action, 这个类似IFTTT的可视化工作量操作,对开发者来说,可以让工作流更方便。Sam Lambert声称“这是Github历史上最重大的改变”。此外,还公布了GitHub Connect、Token Scanning
日期:2018-10-17
原文: https://techcrunch.com/2018/10/16/github-launches-actions-its-workflow-automation-tool/
不用代码让我的副业每个月收入几百美金
Andrew Ettinger是 Pear 的创始人,曾在Product Hunt和Twitter工作。利用业余时间,使用工具Airtable, Zapier, Stripe, 和 Mailchimp,不到10天创建了网站。 一共花费了20美金, 主要是做广告主和邮件推广。之后迭代2.0版本,达到每月收入几百美金。
日期:2018-10-16
我是如何黑掉了现代的食品贩卖机
作者和教授在咖啡贩卖机前一起买咖啡,就琢磨着怎么hack掉这样的机器。回去之后,就下载了APP, 得到了apk文件,并反编译源代码。通过配置文件找到了数据库SQLite,并发现数据库密码是通过手机的IMEI来加密的。自己写了个简单的app来直接操作数据库里的用户钱包数字。然后,就可以在贩卖机上买东西了。文末还有视频操作。一波骚操作,666
日期:2018-10-15
原文: https://hackernoon.com/how-i-hacked-modern-vending-machines-43f4ae8decec
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK