点击蓝字,立即关注本文目录关于业余无线电关于操作证关于电台执照开始你的第一次通联 每当我们抬头仰望天空,除...
如何阻止黑客利用iPhone 13窃取三星Galaxy的加密密钥
圈内有一个老掉牙的笑话是这样说的:“换一只灯泡到底需要多少个黑客?”正确的答案是一个都不需要,因为没有人知道灯泡已经换过了。抛开玩笑成分不说,如果黑客可以使用灯泡作为漏洞利用工具的一部分,会发生什么?...
西安机场疑似与骗子“联手”泄露旅客信息
9月12日,某视频平台用户“这不过分啊”(下称UP主)发布视频表示,西安咸阳国际机场有一群骗子,专找在西安机场中转的旅客下手,利用伪造话术等方式来仿冒机场工作人员,并将旅客拉至机场外的酒店,以获取高额...
离谱的红客
最近各大平台都有刷到这样的账号吧直播间都是这种东西,一个H5就搞定了这些账号都是出自同一个公司长沙红客科技有限公司首先我们查一下此公司到底是干嘛的,查了参保人数为0,主营:广告设计 &nb...
【实用工具】抖音无水印视频解析
抖音无水印视频解析在线解析抖音/头条/快手/小红书等短视频信息,通过短视频分享链接一键解析无水印视频链接(可直接使用浏览器进行预览播放及下载),以及视频简介、封面、标签,UP主等信息。使用说明1.手机...
一处价值600美刀的xss
正文 目标为target.com 信息搜集: subfinder -d target.com -silent -o list.txt httpx -l list.txt -sc — title >...
一次绕过付费的经历
正文 在某简历平台制作了一份简历之后,点击下载,弹出了一个需要专业账户的信息(就是要你花钱冲会员啦) 仔细思考一下,“他们怎么区分谁是专业用户,谁不是?”还有,免费版简历上还会有他们的应用品牌。 使用...
推荐一款视频号嗅探下载工具,真心强大
最近在研究视频号,说实话,不喜欢短视频,零碎的东西只会消耗人的注意力带来短暂的荷尔蒙分泌,对人思考能力的提升是非常不好的,大家可以看看“奶头乐理论”,短视频按照这个理论,可以看做是一种圈...
冰蝎4.0.7!已修复RCE/文件读取漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
一次意外的账户劫持之旅
正文 本文主要利用谷歌语法进行信息搜索,首先找到一个目标 注册这个web应用程序时,发现一些有趣的功能,比如创建组和邀请用户,开始手动寻找密码重置和2FA功能中的漏洞,但一无所获, 选择了用户管理器选...
寻找DOM-XSS的几个技巧总结
寻找DOM-XSS的几个技巧总结 技巧汇总 手动代码审计 检查客户端代码(包括 JavaScript 文件)主要是搜索不安全的编码模式。重点关注操作 DOM 的函数,例如innerHTML、docum...
【地理定位】挖掘机试图阻止瓦格纳集团叛乱车队前往俄罗斯
2023 年 6 月 24 日,世界目睹了事态的突然转变,瓦格纳集团负责人普里戈任呼吁俄罗斯发动叛乱。据称,当瓦格纳雇佣兵车队前往莫斯科时,社交媒体上出现了一个视频,显示挖掘机正在挖掘道路,据称试图阻...
44