火绒回应 QQ 读取浏览器数据:确实存在,腾讯已更新版本修复1 月 18 日下午,火绒安全实验室公布了此事的查看结果。按照火绒的说法,腾讯 QQ / Tim 的确存在获取用户浏览器(Chrome、IE...
安全新闻
安全新闻
安全闲碎
如何获取QQ/微信好友的IP地址
来自公众号:Bypass通过监控网络通讯过程中的数据包,从而捕获QQ/微信好友的IP地址,这早已不是秘密,而这种方式依然有效。在网络世界里,有了IP地址,就可以获取大概的地理位置。如果对方使用公司网络...
安全闲碎
看我如何躺着收eduSRC情报
之前写过,一篇文章。加群嘛?付款0.01变490的那种。回到,我们主题看我如何躺着收eduSRC情报其实,你啥也不用干。打开你的手机QQ,查看附近的人。等着,各类黑灰产的信息给你砸过来。然后,你第二天...
安全工具
binaryedge脆弱目标提取工具
虽然有了钟馗之眼,fofa,shodan,censys。但是每家的数据都不同,所以都可以去查查,今天推荐的是binaryedge。也是做资产测绘方面的,不过人家公司官网写的是一家专注数据领域的公司,官...
安全文章
XSS 实战攻击思路总结
亲爱的,关注我吧11/6文章共计2940个词预计阅读10分钟来和我一起阅读吧作者:国光转自先知社区:https://xz.aliyun.com/t/8459前言前几天看到 B 站 up 主公孙田浩投稿...
安全新闻
SecWiki周刊(第348期)
本期关键字:ATT&CK框架、银行业安全运营、软件源码安全、隔离网络攻击、绕过禁用函数、恶意代码逃逸、邮箱搭建、二进制相似度、DNS加密协议、无文件攻击、白盒静态扫描、数据库风险分析等。202...
安全文章
XSS 网络钓鱼
在渗透测试系列教程中介绍了XSS漏洞的原理和利用方法,实际上 XSS 网络钓鱼 也是一种高效的攻击手段。网络钓鱼是一种诈骗手段,主要利用受害者的心理弱点、好奇心等心理陷阱来进行诈骗,属于社会工程学的一...
安全文章
获取QQ/微信好友IP地址的超有效方法及精准定位
情报分析师全国警务人员和情报人员都在关注通过监控网络通讯过程中的数据包,从而捕获QQ/微信好友的IP地址。在这里,我们通过火绒安全软件自带的火绒剑进行网络监控,来验证一下。1、基本环境设置1.首先打开...
安全闲碎
“蓝色字体”事件背后的隐患 警惕这类卡片消息!
这两天,一条“点击蓝色字体有惊喜”的消息在各个QQ群热传。点击“点我”按钮后会自动在当前对话中发出“周末我穿女装给你们爽爽”,引得一众女装大佬的疯狂点击……正当大家玩得不亦乐乎之时,突然有位“大佬”出...
安全文章
跌宕起伏收款到账
哈喽大家好我是城南,近日收到粉丝求助,我把QQ发给了他,而后…晚上10点整,他加我为好友以后立马给我发来一段语音,他那青涩又稚嫩的嗓音,不由让手机这头的我觉得有些可惜,但对于那个连个孩子的钱都骗的人,...
安全文章
看我如何日挂壁
前言在某一次玩穿越某火线游戏中,把把遇到外挂,踢又踢不掉,打又打不过太难了(你可以想象你在刀战中遇到,一个手拿5米尼泊尔,脚踩无敌风火轮的玩家,边跳舞,边用着5米长的尼泊尔产生的刀气,在十米开外就杀了...
安全文章
一次学校集体被钓鱼事件分析
我们学校被钓鱼了,泄露了不少同学的邮箱信息。正好先来无事,实验室的师哥们就带我们这帮菜鸡们玩了玩(呜呜呜~~基本都是师哥拿下来的,弟弟太菜了),毕竟在我们这种特殊院校出现这种事件说明犯罪分子十分嚣张了...
