twitter现已修复了这个截断漏洞,似乎还有方式绕过,原因应该是内部在做twitter.com向x.com全面过渡,体系复杂出现疏漏导致。发现原因是像twitter这种信息量很大价值也很大的站点的各...
ATT&CK - 获取和使用第三方软件服务
获取和使用第三方软件服务 攻击者可以使用各种各样的第三方软件服务(例如 Twitter、Dropbox、GoogleDocs)。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击,这些攻击不会...
ATT&CK - 获取和/或使用第三方软件服务
获取和/或使用第三方软件服务 有各种各样的第三方软件服务(例如 Twitter、Dropbox、GoogleDocs) 可以使用。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击,这些攻击不...
ATT&CK - 建立社交网络角色
建立社交网络角色 对于包含社工的攻击,利用线上角色是很重要的。这些角色可以是虚构的,也可以模仿真实的人。角色可能存在于单个站点或跨多个站点 (Facebook,LinkedIn,Twitter,Goo...
0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现
本文字数:1947|预计3分钟读完Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。你和我聊天,电脑就有可能被控制?最早发现这则消息是在8号晚上...
Telegram 桌面版RCE?Telegram发文驳斥!!
事件始末你和我聊天,电脑就有可能被控制?我最早发现这则消息是在8号晚上Tg某channel上看到这个消息第二天9号,X平台(原推特)上的CertiK Alert发布预警,截止目前已有16.4W浏览之后...
Ubuntu16.04.4本地提权漏洞
漏洞简介Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞,并且提供了EXP下载地址,该漏洞在老版本中已经完成修复,但是在ubuntu16.04版本依旧可以被利用。 影...
配置错误的 Firebase 实例泄露了 1900 万个明文密码
革新行业的“杀手级”产品,360安全大模型3.0发布3月20日,以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。来源: FreeBuf斯帕大奖赛电子邮件账户遭黑客攻...
通过ton.twitter.com和upload.twitter.com对推特XSS和缓存投毒
Bugbounty漏洞赏金系列文章01漏洞细节 使用 upload.twitter.com 上传数据时,它会检查文件类型是否被允许,并拒绝任何恶意文件(例如.html)。但是,它未拒绝文件类型未...
【技巧】Twitter和Facebook的搜索技巧
昨天给大家推送的台湾事实核查手册推文不知道被谁因何举报,然后被删除了,其实这个是一个很好的开源情报培训手册和课程。 上传的培训视频不是审核不通过,就是被后台直接删除。 看来是没法在微信公众号里直接给大...
找twitter某人邮箱的方法
很多有关推的需求都是找绑定邮箱和常用邮箱,算是有难度且不稳定的要求,暂时也没什么0day或接口能用(出现的话时效性一般比较低,一般是用于比较棘手和滞留的项目等待机会),但其实还是有一些方式方法可以达到...
双因素配置错误-账户口令遭暴力破解!威胁情报巨头Mandiant的X账户被接管教训深刻
网络威胁情报巨头Mandiant分享了对其近期X账户劫持事件的调查结果,此前该公司发生了一波与加密货币相关的X账户黑客攻击事件。2024年1月3日,Mandiant的X(以前的Twitter)账户被接...