facebook | CN-SEC 中文网

信息情报

Facebook 要求用户上传手机照片启用 AI 故事功能，引发隐私争议

关键词FacebookFacebook 正在测试一项新的 AI 功能，鼓励用户将手机相册中的照片上传至云端，以生成故事、拼图等内容创意。这一做法虽被标榜为“仅用户可见”，却在网络上引发了广泛的隐私担忧...

06月30日12 views评论

阅读全文

安全新闻

开源平台Expo Framework 曝出高危漏洞，攻击者可劫持海量账户

近日，安全专家披露，Expo 框架中存在一个高危的OAuth安全漏洞( CVE-2023-28131 ，CVSS评分为9.6)，可被攻击者利用来劫持窃取各类在线服务中的用户数据。使用 Expo 的站点...

05月30日55 views评论

阅读全文

安全闲碎

【技巧】如何挖掘一辆汽车的信息

昨天给大家推送了一些车辆信息查询工具，并发布了三张车辆图片：【工具】开源情报（osint）美国、英国车辆信息查询工具今天就以其中两张图片为例，演示相关车辆信息挖掘的过程。一、1、使用谷歌以图搜图htt...

05月16日41 views评论

阅读全文

安全文章

实战 | 记一次250美金赏金的社交媒体帐户接管漏洞挖掘

大家好，今天的文章是关于一个常见的安全漏洞，该漏洞大多被安全研究人员和公司本身所忽视。在测试任何 Web 应用程序时，您可能在网站页脚中遇到过社交媒体句柄。单击任何社交媒体句柄（如Facebook、T...

05月01日80 views评论

阅读全文

安全新闻

假冒Chat GPT导致数千个 Facebook 账户信息泄露

近期，已发现假冒的 ChatGPT 品牌 Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。Guardio Labs 研究员 Nati Tal在一份技术报告中说：...

03月15日91 views评论

阅读全文

安全新闻

【安全头条】新版Prometei僵尸网络感染全球超过1万个系统

第476期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

03月15日65 views评论

阅读全文

安全新闻

小红书被曝删除用户手机照片！最新回应；假冒Chat GPT导致数千个 Facebook 账户信息泄露

小红书被曝删除用户手机照片！最新回应→手机安装App时，总会要求用户授权各种各样的权限。授权的权限被合理规范使用倒还好，假如App利用权限私自操作大家手机里的隐私数据是不是想想就后怕？近日，有网友反馈...

03月15日42 views评论

阅读全文

安全新闻

应用内的浏览器可以监控用户与任何网站的交互

这种做法将违反 Apple 制定的 App Tracking Transparency 政策根据最近的一项调查，Facebook 和 Instagram 在 iOS 上的应用内浏览器可以在用户不知情的...

03月12日55 views评论

阅读全文

安全新闻

小心！新的高级恶意软件专攻政府关基设施

近日，Morphisec 的网络安全研究人员发现了一种新的高级信息窃取程序，称为 SYS01 窃取程序，自 2022 年 11 月以来，该程序被用于针对关键政府基础设施员工、制造公司和其他部门的攻击。...

03月09日40 views评论

阅读全文

安全新闻

黑客发现允许任何人绕过Facebook和Instagram的二次验证漏洞

Meta公司为用户管理其Facebook和Instagram的登录而创建的一个新的集中式系统中的一个错误可能使恶意的黑客仅仅通过知道他们的电子邮件地址或电话号码就能关闭一个账户的双因素保护措施。来自尼...

02月22日59 views评论

阅读全文

安全文章

实战 | 记一次Facebook上的双因素身份验证绕过

概括我发现 instagram 中缺乏速率限制问题，这可能允许攻击者通过使用 Mate 帐户中心确认目标用户已经确认的 facebook 手机号码来绕过 facebook 上的双因素身份验证。大家好，...

01月29日80 views评论

阅读全文

安全闲碎

Facebook内部红宝书

Facebook认为企业在发展过程中，可能会面临各种问题，但是其中最重要的，可能是向陆陆续续加入公司的员工说明公司的理念、追求、历史和文化。所以Facebook专门为新加入的员工设计和印刷了一本小红书...

01月17日91 views评论

阅读全文

Facebook 要求用户上传手机照片启用 AI 故事功能，引发隐私争议

开源平台Expo Framework 曝出高危漏洞，攻击者可劫持海量账户

【技巧】如何挖掘一辆汽车的信息

实战 | 记一次250美金赏金的社交媒体帐户接管漏洞挖掘

假冒Chat GPT导致数千个 Facebook 账户信息泄露

【安全头条】新版Prometei僵尸网络感染全球超过1万个系统

小红书被曝删除用户手机照片！最新回应；假冒Chat GPT导致数千个 Facebook 账户信息泄露

应用内的浏览器可以监控用户与任何网站的交互

小心！新的高级恶意软件专攻政府关基设施

黑客发现允许任何人绕过Facebook和Instagram的二次验证漏洞

实战 | 记一次Facebook上的双因素身份验证绕过

Facebook内部红宝书

在线咨询

微信