google - 第 19 | CN-SEC 中文网

安全文章

挖洞经验|看我如何挖到了一个价值5K刀的谷歌“404页面”

大家别慌，这是一篇很短的文章…文章虽短，但希望能给大家日常挖洞带来灵感或启发！在今年一月份的某一天，作为一个非常喜欢搞事情的人，当时的我正在尝试寻找Google服务中可能存在的安全问题，如果能够找到满...

09月04日78 views评论

阅读全文

安全工具

Google物联网操作系统

点击上方“安全优佳” 可以订阅哦！本次，谷歌正式将其物联网Brillo系统更名为Android Things,并同时更新了通讯协议weave.与Android TV Android Auto和Andr...

09月04日53 views评论

阅读全文

安全新闻

Google称俄黑客利用Safari中0day攻击LinkedIn；SonicWall警告针对SMA100和SRA产品的勒索攻击

维他命安全简讯16星期五2021年07月【攻击活动】Google称俄黑客利用Safari中0day攻击LinkedIn用户Kaspersky披露LuminousMoth APT针对东南亚的攻击研究团队...

08月16日78 views评论

阅读全文

安全工具

Linux 下自动化工具 Parallel SSH 中文使用指南

parallel-ssh 是为小规模自动化而设计的异步并行的 SSH 库!parallel-ssh 是为小规模自动化而设计的异步并行的 SSH 库，包括 pssh、pscp、prsync、pslurp...

08月06日149 views评论

阅读全文

安全文章

如何确认Google用户的具体电子邮件地址（已提交Google漏洞奖励计划）

点击上方蓝字可以订阅哦近期我向Google报告了一个安全问题，这个漏洞将允许攻击者确认某Web页面的访问者是否登录了任意一个Google服务的账号（包括GSuite账号在内）。根据我的测试结果，攻击者...

08月02日105 views评论

阅读全文

实战Exchange中的SSRF在所有情况下都会导致ROOT访问漏洞的发现

漏洞点：your-store.myshopify.com 漏洞利用链 - 如何获得所有Shopify实例的root访问权限1 - 访问Google云元数据1：创建一个商店（partners....

07月27日未分类58 views评论

阅读全文

安全工具

最好用的渗透工具之一 google hacking

详情,请 ‘阅读原文’, 或直接移步至个人博客 https://klionsec.github.io/2014/12/14/search-hacking/ 本文始发于微信公众号（红队防线）：...

07月25日106 views评论

阅读全文

逆向工程

【CTF赛事】Get ready for the 2021 Google CTF

点击上方蓝字“Ots安全”一起玩耍 -点击图文广告 = 打赏Posted by Kristoffer Janke, Information Securi...

07月01日162 views评论

阅读全文

安全闲碎

一位老工程师在谷歌工作十年后的总结

我在Google呆了10年半，离开时的头衔/职位是 Staff Software Engineer / Manager。大致分三期：前两年关注 Linux 桌面搜索产品和 Google 的开源项目；中...

05月29日44 views评论

阅读全文

安全文章

Web渗透测试学习路线图

Web安全相关概念熟悉基本概念（SQL注入、上传、XSS、CSRF、一句话木马等）。通过关键字（SQL注入、上传、XSS、CSRF、一句话木马等）进行Google/SecWiki；阅读《精通脚本黑客》...

05月24日104 views评论

阅读全文

安全新闻

Google Chrome浏览器在全球范围内服务中断；Akamai发布2020年互联网安全态势的分析报告

维他命安全简讯23星期日2021年05月【安全播报】Google Chrome浏览器在全球范围内服务中断https://www.bleepingcomputer.com/news/google/goo...

05月23日33 views评论

阅读全文

安全闲碎

Google地图中的SSTI

前一段时间，我在研究Google Maps的“时间轴”功能，特别是添加自己的“地点”的功能。我复制以前在“导出为KML”功能中找到的XSS，并认为自定义位置“名称”可能是放置payload的好地方。突...

05月01日70 views评论

阅读全文

在线咨询

微信