Bugbounty漏洞赏金系列文章01漏洞细节 使用 upload.twitter.com 上传数据时,它会检查文件类型是否被允许,并拒绝任何恶意文件(例如.html)。但是,它未拒绝文件类型未...
【技巧】Twitter和Facebook的搜索技巧
昨天给大家推送的台湾事实核查手册推文不知道被谁因何举报,然后被删除了,其实这个是一个很好的开源情报培训手册和课程。 上传的培训视频不是审核不通过,就是被后台直接删除。 看来是没法在微信公众号里直接给大...
找twitter某人邮箱的方法
很多有关推的需求都是找绑定邮箱和常用邮箱,算是有难度且不稳定的要求,暂时也没什么0day或接口能用(出现的话时效性一般比较低,一般是用于比较棘手和滞留的项目等待机会),但其实还是有一些方式方法可以达到...
双因素配置错误-账户口令遭暴力破解!威胁情报巨头Mandiant的X账户被接管教训深刻
网络威胁情报巨头Mandiant分享了对其近期X账户劫持事件的调查结果,此前该公司发生了一波与加密货币相关的X账户黑客攻击事件。2024年1月3日,Mandiant的X(以前的Twitter)账户被接...
2023最受欢迎的20款渗透测试工具
001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Ai...
2023最受欢迎的20款黑客工具
001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Ai...
用AI在开源情报方向养号
今年4月发过一篇AI的osint用法,利用ai在社交平台模拟正常用户来维护账号,如下:用AI开发逼真的社交傀儡帐户这个功能看着用途小,但其实有过真实开源情报工作的人都明白,维护各平台的账号问题是一个很...
亲以黑客组织Predatory Sparrow再袭伊朗,加油站服务遭大范围打击
12 月 18 日路透社发文表示[1],与以色列有联系的黑客组织Predatory Sparrow(又称Gonjeshke Darande、Indra)称周一针对伊朗加油站发动袭击,导致伊朗约 70%...
最新Twitter XSS + CSRF 漏洞完整披露【附PoC】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
Twitter核弹漏洞事件回顾
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...
【翻译】Twitter账户接管(020)
标题:$1120: ATO Bug in Twitter’s作者:Abhi Sharma原文地址:https://medium.com/@a13h1/1120-ato-bug-in-twitters-...
赶紧排查!libcurl高危漏洞来了!
来自公众号:编程技术宇宙昨天,我的微信粉丝群里有人发了一张图片,内容是业界大佬TK教主的微博:看样子,是又有软件暴漏洞了,这次轮到了libcurl这个库。漏洞经常有,但能让TK教主单独发微博关注的漏洞...