记一次NFT平台的存储型XSS和IDOR漏洞 这是我在 NFT 市场中发现的一个令人兴奋的安全问题,它允许我通过链接 IDOR 和 XSS 来接管任何人的帐户,以实现完整的帐户接管漏洞。 我们将用实际...
Meta根据标准合同条款向美违法传输个人数据,GDPR罚款91亿人民币
当地时间周一(5月22日),爱尔兰数据保护委员会(DPC)宣布对Meta处以13亿美元(约91亿元人民币)的创纪录罚款,并勒令其暂停向美国转移欧盟用户数据。这是欧盟有史以来对隐私违规行为开出的最高罚单...
【资料】社会工程系列
昨天给大家推荐了《社会工程:安全体系中的人性漏洞》这本书,今天继续给大家分享几篇社会工程相关的资料。1、《社工:黑客科学》案例:FBI局长詹姆斯·科米 (James Comey) 的社交账号在情报和国...
如何使用Instagram-Py测试你的Instagram账号安全
关于Instagram-Py Instagram-Py是一款针对Instagram账号安全的Python脚本,在该工具的帮助下,广大研究人员可以轻松对目标Instagram账号执行基于爆破的密码安全与...
实战 | 记一次250美金赏金的社交媒体帐户接管漏洞挖掘
大家好,今天的文章是关于一个常见的安全漏洞,该漏洞大多被安全研究人员和公司本身所忽视。在测试任何 Web 应用程序时,您可能在网站页脚中遇到过社交媒体句柄。单击任何社交媒体句柄(如Facebook、T...
应用内的浏览器可以监控用户与任何网站的交互
这种做法将违反 Apple 制定的 App Tracking Transparency 政策根据最近的一项调查,Facebook 和 Instagram 在 iOS 上的应用内浏览器可以在用户不知情的...
实战 | 记一次3000美金的Instagram绕过电子邮件确认漏洞挖掘经历
Instagram 绕过电子邮件确认漏洞挖掘这个故事是关于一个逻辑漏洞,它帮助我绕过电子邮件确认过程并将任意未经确认的电子邮件添加到 Instagram 帐户。这从我测试 Instagram 的密码重...
黑客发现允许任何人绕过Facebook和Instagram的二次验证漏洞
Meta公司为用户管理其Facebook和Instagram的登录而创建的一个新的集中式系统中的一个错误可能使恶意的黑客仅仅通过知道他们的电子邮件地址或电话号码就能关闭一个账户的双因素保护措施。来自尼...
【技巧】Instagram和TikTok(抖音)开源情报(OSINT)调查流程
前几天给大家推送了【技巧】电话号码OSINT调查流程、【技巧】Twitter开源情报分析流程及要点今天给大家介绍Instagram和TikTok(抖音)开源情报(OSINT)调查流程一、Instagr...
实战 | 记一次Facebook上的双因素身份验证绕过
概括我发现 instagram 中缺乏速率限制问题,这可能允许攻击者通过使用 Mate 帐户中心确认目标用户已经确认的 facebook 手机号码来绕过 facebook 上的双因素身份验证。大家好,...
Meta解雇数十名劫持用户Facebook和Instagram 账户的员工
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士《华尔街日报》报道称,Meta平台一年内已解雇或规训了20多名员工和合同工,他们被指攻陷并接管用户账户。报道援引一些消息来源人士和文档的话...
Instagram明星因网络犯罪被判11年
一名自称雷·胡斯普皮(Ray Hushpuppi)的尼日利亚社交媒体网红在洛杉矶被判处11年以上的联邦监狱监禁。他的奢侈生活竟得益于为赃款洗钱。司法部在声明中表示,男子名为拉蒙·奥洛伦瓦·阿巴斯(Ra...
5