漏洞挖掘365天挑战

时间: 2022.1.1——2023.1.1

每天两小时,每日更新

此挑战的主页: 漏洞挖掘365天挑战

有人加我,那就建个群吧。如果过期了,加我微信pxiaoer2025。

目录:

1月

第一周

第二周

第三周

第四周

2月

第一周

第二周

第三周

第四周

3月

第一周

第二周

第三周

第四周

第五周

4月

第一周

  • Day091: 4.1
  • Day092:4.2
  • Day093:4.3

第二周

  • Day094:4.4
  • Day095:4.5
  • Day096:4.6
  • Day097:4.7
  • Day098:4.8
  • Day099:4.9
  • Day100:4.10

第三周

  • Day101:4.11
  • Day102:4.12
  • Day103:4.13
  • Day104:4.14
  • Day105:4.15
  • Day106:4.16
  • Day107:4.17

第四周

  • Day108:4.18
  • Day109:4.19
  • Day110:4.20
  • Day111:4.21
  • Day112:4.22
  • Day113:4.23
  • Day114:4.24

第五周

  • Day115:4.25
  • Day116:4.26
  • Day117:4.27
  • Day118:4.28
  • Day119:4.29
  • Day120:4.30

5月

第一周

第二周

  • Day129: 5.9
  • Day130: 5.10
  • Day131: 5.11
  • Day132: 5.12
  • Day133: 5.13
  • Day134: 5.14
  • Day135: 5.15

第三周

  • Day136: 5.16
  • Day137: 5.17
  • Day138: 5.18
  • Day139: 5.19
  • Day140: 5.20
  • Day141: 5.21
  • Day142: 5.22

第四周

  • Day143: 5.23
  • Day144: 5.24
  • Day145: 5.25
  • Day146: 5.26
  • Day147: 5.27
  • Day148: 5.28
  • Day149: 5.29
  • Day150: 5.30
  • Day151: 5.31

6月

第一周

  • Day152: 6.1
  • Day153: 6.2
  • Day154: 6.3
  • Day155: 6.4
  • Day156: 6.5

第二周

  • Day156: 6.6
  • Day157: 6.7
  • Day158: 6.8
  • Day159: 6.9
  • Day160: 6.10
  • Day161: 6.11
  • Day162: 6.12

第三周

  • Day163: 6.13
  • Day164: 6.14
  • Day165: 6.15
  • Day166: 6.16
  • Day167: 6.17
  • Day168: 6.18
  • Day169: 6.19

第四周

  • Day170: 6.20
  • Day171: 6.21
  • Day172: 6.22
  • Day173: 6.23
  • Day174: 6.24
  • Day175: 6.25
  • Day176: 6.26

第五周

  • Day177: 6.27
  • Day178: 6.28
  • Day179: 6.29
  • Day180: 6.30

7月

第一周

  • Day181: 7.1
  • Day182: 7.2
  • Day183: 7.3
  • Day184: 7.4
  • Day185: 7.5
  • Day186: 7.6
  • Day187: 7.7
  • Day188: 7.8
  • Day189: 7.9
  • Day190: 7.10

第二周

  • Day191: 7.11
  • Day192: 7.12
  • Day193: 7.13
  • Day194: 7.14
  • Day195: 7.15
  • Day196: 7.16
  • Day197: 7.17

第三周

  • Day198: 7.18
  • Day199: 7.19
  • Day200: 7.20
  • Day201: 7.21
  • Day202: 7.22
  • Day203: 7.23
  • Day204: 7.24

第四周

  • Day205: 7.25
  • Day206: 7.26
  • Day207: 7.27
  • Day208: 7.28
  • Day209: 7.29
  • Day210: 7.30
  • Day211: 7.31

8月

第一周

  • Day212: 8.1
  • Day213: 8.2
  • Day214: 8.3
  • Day215: 8.4
  • Day216: 8.5
  • Day217: 8.6
  • Day218: 8.7

第二周

  • Day219: 8.8
  • Day220: 8.9
  • Day221: 8.10
  • Day222: 8.11
  • Day223: 8.12
  • Day224: 8.13
  • Day225: 8.14

第三周

  • Day226: 8.15
  • Day227: 8.16
  • Day228: 8.17
  • Day229: 8.18
  • Day230: 8.19
  • Day231: 8.20
  • Day232: 8.21

第四周

  • Day233: 8.22
  • Day234: 8.23
  • Day235: 8.24
  • Day236: 8.25
  • Day237: 8.26
  • Day238: 8.27
  • Day239: 8.28

第五周

  • Day240: 8.29
  • Day241: 8.30
  • Day242: 8.31

9月

第一周

  • Day243: 9.1

大模型交叉研讨课目录

链接: 大模型交叉研讨课

课程安排

第一部分:大模型基础

  • 第一节:自然语言处理基础知识 【6月27日】
  • 第二节:神经网络基础知识 【6月29日】
  • 第三节:Transformer与预训练模型 【7月1日】

第二部分:大模型技术

  • 第四节:Prompt Tuning, Delta Tuning 背景以及技术【7月4日】
  • 第五节:BMInf, BMTrain,BMCook相关背景和技术和使用【7月6日】
  • 第六节:基于大模型的文本理解与生成解决方案【7月8日】

第三部分:大模型交叉应用

  • 第七节:大模型X生物医学 【7月11日】
  • 第八节:大模型X法律智能 【7月13日】
  • 第九节:大模型X脑科学 【7月15日】


Transformers for NLP 第一章

第一章 What are Transformers?

工业4.0

这一章,作者认为Transformers 是工业4.0这个观点进行了阐述。

An Industry 4.0 project manager can go to OpenAI’s cloud platform, sign up, obtain an API key, and get to work in a few minutes. A user can then enter a text, specify the NLP task, and obtain a response sent by a GPT-3 transformer engine. Finally, a user can go to GPT-3 Codex and create applications with no knowledge of programming. Prompt engineering is a new skill that emerged from these models.

首先是云平台,然后提供API访问 包括像Codex都是,只要大模型提供了云API 都算是工业4.0 。 工业4.0 其实是数据驱动的人工智能型的网络化“智能工厂”,确实现在类似的API,其实还没有进入工业领域。

围绕现在transformers这个模型,其实建立起来的是foudation models,算是模型基础设施,后面这种基础设施也只有大厂会来做。

AI 的新范式,感觉是以基础大模型+微调 组成的。 这确实算是一种新的颠覆。

生成代码的Codex

输入:

输出的代码:

工业4.0 AI的角色

  1. API – 大模型
  2. 库 – 开源库
  3. 训练和微调 – 提供计算,训练和微调服务
  4. 开发技巧 – 模型落地

Transformers for NLP笔记

版本:Transformers for Natural Language Processing_Build, train, and fine-tune deep neural network architectures for NLP with Python, PyTorch, TensorFlow, BERT, and GPT-3 2nd Edition

官方代码: https://github.com/Denis2054/Transformers-for-NLP-2nd-Edition

目录:

  • Chapter 1: What are Transformers?
  • Chapter 2: Getting Started with the Architecture of the Transformer Model
  • Chapter 3: Fine-Tuning BERT Models
  • Chapter 4: Pretraining a RoBERTa Model from Scratch
  • Chapter 5: Downstream NLP Tasks with Transformers
  • Chapter 6: Machine Translation with the Transformer
  • Chapter 7: The Rise of Suprahuman Transformers with GPT-3 Engines
  • Chapter 8: Applying Transformers to Legal and Financial Documents for AI Text Summarization
  • Chapter 9: Matching Tokenizers and Datasets
  • Chapter 10: Semantic Role Labeling with BERT-Based Transformers
  • Chapter 11: Let Your Data Do the Talking: Story, Questions, and Answers
  • Chapter 12: Detecting Customer Emotions to Make Predictions
  • Chapter 13: Analyzing Fake News with Transformers
  • Chapter 14: Interpreting Black Box Transformer Models
  • Chapter 15: From NLP to Task-Agnostic Transformer Models
  • Chapter 16: The Emergence of Transformer-Driven Copilots

Day152: 每日漏洞挖掘——6.1

1.Bug Bytes #172 发布了,有一些不错的资源

https://blog.intigriti.com/2022/06/01/bug-bytes-172-pre-hijacking-accounts-csp-bypass-using-wordpress-unusual-ssrf-phishing-chain

2.云安全的一些资源

https://github.com/hashishrajan/cloud-security-vulnerabilities

3.web3安全

不管信不信,都需要保镖

https://github.com/ManasHarsh/Awesome-Web3-security

4.CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE

gitee需要审核之后,感觉很多人把gitea用起来了。

https://tttang.com/archive/1607/

5.Social Media Take Over = Easy Money

社交媒体接管,意思就是去检查网站的社交媒体链接,如果失效,看看是否可以再次注册。

包括了Facebook,推特,linkedin,piinterest之类的。 作者说5年带来了2万刀的bug bounty,我感觉不太相信。

应该很少有公司会承认这是漏洞,如果这个可以那其实能自动化做这个事情。

https://medium.com/techiepedia/social-media-take-over-easy-money-aa6274b4b70d

挖掘进度:

6月份,开始对hackerone上的私有项目进行挖掘。今天开始做Recon。