化名"brutecat"的安全研究员发现，通过滥用谷歌账户恢复功能漏洞，可暴力破解任意谷歌账户关联的手机号码。该漏洞存在于谷歌已停用的无JavaScript支持的用户名找回页面，该版本缺乏防滥用保护机...

微信作为中国最普及的社交与支付平台，其深度嵌入日常生活的特性，使其成为侦查被执行人财产线索的重要突破口。无论是个人纠纷案件还是复杂经济案件，侦查人员若能充分利用微信平台的多维功能，往往能挖掘出关键线索...

生活中的社会工程学攻击案例社会工程学无处不在，在商业交易谈判和司法等领域都存在。其实在生活中，我们也常常在无意中使用，只是浑然不觉而已。例如,当遇到问题时，会知道应该寻找有决定权的人来解决，并让周遭的...

漏洞简介短信轰炸漏洞 定义 短信轰炸漏洞是指攻击者利用系统的漏洞或者设计缺陷，在短时间内大量向目标用户的手机号码发送短信。这些短信可能是通过合法的短信发送接口，如注册、找回密码等功能模块，以自动化的方...

前置知识关于js在渗透测试中的作用，想必大家都知道，可以从中找到敏感信息，未授权访问，接口安全等。本篇文章也着重讲解js接口的渗透测试。不少师傅在渗透测试的时候都会有这样的一个疑惑，js渗透测试的知识...

本文由掌控安全学院 -  brooke 投稿  信息收集收集到某学校停车场后台登录网址 img 这里的话，我们是没有注册，肯定是登不进去的，转念一想，这里有没有可能存在注册页面，于是，我就把...

关注我们带你读懂网络安全一根网线牵出三个犯罪集团。注册微信账号必须用实名制的手机号码，通过系统发送短信进行验证等程序，才能注册成功。某通信集团贵州有限公司员工刘某为获取非法利益，在公司行业网关系统内搭...

点击上方蓝字关注我们吧~发送短信805万余条，涉及手机号码397万余个……面对原理复杂的计算机网络犯罪，检察机关通过引导侦查和审查，突破案件办理难点，查明了利用空号非法注册微信账号案真相——一根网线牵...