华南体育协会(SCAA)遭遇网络攻击,未经授权的第三方入侵了该组织的计算机服务器,引发了对会员数据安全的担忧。为应对SCAA的网络攻击,协会迅速采取措施解决漏洞,保护会员。在一份官方新闻声明中,SCA...
【漏洞预警】GitLab 16.9存储型XSS漏洞CVE-2024-1451
漏洞描述:GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台,GitLab 受影响版本中的用户资料页面存在存储型XSS漏洞,攻击者可将恶意载荷添加到个人资料(Pronunciati...
找twitter某人邮箱的方法
很多有关推的需求都是找绑定邮箱和常用邮箱,算是有难度且不稳定的要求,暂时也没什么0day或接口能用(出现的话时效性一般比较低,一般是用于比较棘手和滞留的项目等待机会),但其实还是有一些方式方法可以达到...
2024年我遇到的第一个Bugs
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
OnlyFans 在开源情报工作中的作用
到底是什么?您为什么要关心?OnlyFans是一个网站,用户可以订阅内容创作者的内容并访问他们的数字内容以及与创作者本人互动。虽然并非每个创作者都提供裸体和 NSFW 内容,但有艺术家、音乐家、健身专...
2023最受欢迎的20款黑客工具
001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Ai...
通过反向代理劫持OAuth代码的账户接管之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。封面人物图片:来自骨哥AI首次‘炼丹‘作品...
二种方法让你跟踪任何 Telegram 用户的实时位置
您是否知道 Telegram 不仅仅是一个聊天应用程序?它有一个很酷的功能,称为“地理位置跟踪”。这是一种奇特的说法,表示您可以在地图上找到您的朋友所在的位置。让我们谈谈如何使用这个有趣的功能以及如何...
香港芭蕾舞团遭黑客入侵,个人及内部资料遭泄露
关键词黑客攻击继数码港及消委会,香港再发生黑客入侵电脑系统事件,香港芭蕾舞团16日公布,电脑网络系统近日遭勒索软件入侵,导致内部电脑系统遭非法读取,当中或包括个人资料及港芭内部资料。港芭发现后已立即内...
记一次NFT平台的存储型XSS和IDOR漏洞挖掘过程
记一次NFT平台的存储型XSS和IDOR漏洞 这是我在 NFT 市场中发现的一个令人兴奋的安全问题,它允许我通过链接 IDOR 和 XSS 来接管任何人的帐户,以实现完整的帐户接管漏洞。 我们将用实际...
实战 | 记一次PII 数据泄露和1500 美元的赏金
关于私有程序信息泄露漏洞的阐述。谷歌黑客语法:inurl:responsible disclosure使用上面这个语法搜索,让我获得了一个私有程序的列表。子域名挖掘为了开始我的安全测试,我首...
工具分享--用户名查找工具
Maigret仅通过用户名收集个人资料,会检查大量网站,并从网页上收集所有可用信息。无需API密钥。Maigret是osint的一个易于使用且功能强大的分支工具。目前支持超过3000个网站(完整列表h...