来自公众号:小白学黑客大家好,我是小白哥。近期天,关于QQ盗号的安全事件相信大家已经听说了。各种各样的传言都有,一会儿数据库泄露了,一会儿API漏洞了,一会儿又是协议漏洞了,还有的说扫描二维码中招的,...
慎点!看图片也能中招!
近期天,关于QQ盗号的安全事件被传得沸沸扬扬,相信大家已经听说了,一会儿数据库泄露了,一会儿API漏洞了,一会儿又是协议漏洞了,还有的说扫描二维码中招的,一时间众说纷纭。在众多说法中,我看到了一个:只...
谷歌验证码 ReCAPTCHA 的模拟点击破解方案来了!
大家好,我是崔庆才。之前的时候我分享过 ReCAPTCHA 的破解方案,那种方案是获取到 ReCAPTCHA 其中的一个 SiteKey,然后将 SiteKey 直接提交给 ReCAPTC...
用 Curtail GUI 应用轻松压缩 Linux 中的图像 | Linux 中国
导读:如果你想批量压缩照片怎么办?Curtail 是一个能帮助你的应用。 本文字数:1443,阅读时长大约:2分钟有一大堆文件尺寸巨大的图片占用...
热搜第一!QQ大批账号被盗、发送不雅图片
编辑:左右里继学习通数据泄露事件(热搜爆了!学习通数据库疑发生信息泄露,超1.7亿数据被非法售卖)之后,还没过几日,“QQ大批账号被盗”事件又登上了微博热搜第一。从昨晚开始,陆续有网友反映自己的QQ账...
如何看待6月26日QQ集体被盗号事件?
昨晚十点左右,大量QQ群收到大量用户发送不雅图,并且越来越多。其中有用户本来在谴责发送不雅图的人。然后突然就开始一起发不雅图,然后我在的qq群也就开始了!这是我的一个QQ群,群里的一个普通用户发送了不...
2022面试精选之常规应用漏洞(含答案)
目录常规应用漏洞001-Redis未授权访问漏洞如何入侵利用002-SSRF漏洞原理、利用方式及修复方案?Java和PHP的SSRF区别?003-宽字节注入漏洞原理、利用方式及修复方案?004-简述J...
移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机
移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机之前有写过腾讯云主机上部署FRP+Teamviewer穿透内网进行远程运维 本文基于该文章做了进一步优化一、场景...
实战|记一次wooyun漏洞库意外发现的后门
作者:wangf3eng 文章来源:https://wanf3ng.github.io 0x00 起因 最近在学习各种web漏洞,学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞...
SRC挖掘思路(八)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!首先先感谢bro师傅的持续投稿,另外有兴趣投...
细谈企业网络安全中堡垒机绕过问题
概况: (图片可点击放大查看)企业网络大多数堡垒机部署时,为了不改变现有的网络拓扑结构,采用旁路部署的方案,通过在防火墙或者交换机上配置ACL策略限制用户区PC直接访问服务器区主机IP或者端口(SSH...
【漏洞预警】ImageMagick资源管理错误漏洞(CVE-2022-1114)
01漏洞描述ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭...
17