谷歌已同意向美国德克萨斯州支付近 14 亿美元,以和解两起诉讼,这两起诉讼指控该公司在未经同意的情况下追踪用户的个人位置并保留他们的面部识别数据。这笔13.75亿美元的罚款,远远超过了这家科技巨头为和...
APP开发必备的五大安全特性
原生应用专为特定平台或操作系统(如iOS或Android)构建。虽然对设备功能(摄像头、GPS和推送通知)的无限制访问使原生应用对用户具有吸引力,但同时也带来了重大安全风险。2023年1月至2024年...
Clash verge 漏洞复现
Clash vergeClash verge是一款非常经典的 "科学上网" 工具,目前大部分人群的科学上网都依赖该类工具.由于本机也装了该工具,所以对此格外上心。isu 漏洞中提到为本地提权,并没有相...
网安原创文章推荐【2025/5/10】
2025-05-10 微信公众号精选安全技术文章总览洞见网安 2025-05-10 0x1 【CTF】ISCC2025练武题PWN方向WP智佳网络安全 2025-05-10 16:15:50 本文详细...
警惕伪造社保报表诱骗用户安装恶意软件的钓鱼攻击
精心设计的钓鱼邮件目前美国境内正流传一场针对社保用户的复杂钓鱼攻击。攻击者通过伪造的美国社会保障局(SSA)邮件,诱骗收件人下载所谓的"社保年度报表"。这些精心设计的邮件声称收件人的社保报表可供下载,...
内网渗透-权限维持
Linux权限维持SSH软连接1、在/etc/ssh/sshd_config文件中设置UsePAM 为yes。启用PAM认证机制。对应文件里包含"auth sufficient pam_rootok....
长三角司法鉴定(电子数据)联考总结
点击上方蓝字关注「魔都安全札记」 有幸参加长三角司法鉴定联考,我报的科目是电子数据。为什么要写总结呢?因为资料太少了(太小众了),就想为后来者留点复习指南。一:基本概况:长三角一共有多少人参加呢?...
【成功复现】DocsGPT远程代码执行漏洞 (CVE-2025-0868)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍DocsGPT是Arc53开源的一个尖端的开源解决方案。...
记一次不断FUZZ拿下高危越权漏洞
本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 前言 一个迎新系统,和师傅们一起提升一下权限 敏感信息泄露 ...
微信小程序任意用户登录
在登陆时,弹出这个页面时。抓包,观察数据包的内容。会发现有mobile值(密文)和iv值(随机数),拿到密文,肯定时想到解密,想要解密就必须知道密文,iv,session_key,这三个缺一不可,得到...
【权限维持】随意指定任意目录实现自启动
0x00 免责声明! 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。0x01 方法介绍! ...
揭秘最为知名的黑客工具之一:Unicornscan(网络扫描界的独角兽)
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习🤔 什么是Unicornscan?简单来说,Unicornscan是一款为安全研究人员设计的、专注于信息收集和关联的端口扫描器。它最大...
15544