google - 第 5 | CN-SEC 中文网

安全新闻

【$45000】2022年Facebook OAuth 帐户接管漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：国外一位名叫Youssef Sa...

07月28日79 views评论

阅读全文

安全文章

利用Google Cloud Identity Platform 中的弱配置

本文为译文，原文链接为：https://blog.appsecco.com/exploiting-weak-configurations-in-google-identity-platform-cbd...

07月28日79 views评论

阅读全文

安全文章

实战 | 如何在挖洞中快速寻找XSS漏洞

如何在挖洞中快速寻找XSS漏洞一分钟内找到XSS注入的不寻常方法许多开发人员都听说过您不能信任任何用户输入，而且确实如此。但是，也有一些地方经常被忽视，从而导致漏洞。其中一个地方是……。注册功能点。在...

07月27日129 views评论

阅读全文

安全闲碎

谷歌浏览器插件 - 日常使用篇

以前一直有朋友在问我常使用的谷歌浏览器插件都有哪些，由于当时比较懒就没去整理，正好最近闲下来了就索性将我个人常用的插件整理了一下分享给大家，将分为“日常使用”和“渗透测试”两篇来发布，也希望各位师傅能...

07月26日100 views评论

阅读全文

安全新闻

谷歌把全球最大的计算机协会 (ACM)给封了

据Bleeping Computer消息，Google 搜索和云端硬盘错误地将全球最大的计算机协会 (ACM) 研究论文和网站的链接标记为恶意软件。于是，谷歌直接把ACM网站给封了。公开信息显示，计算...

07月24日21 views评论

阅读全文

安全新闻

隐蔽性强！当心穿Google马甲的勒索病毒HavanaCrypt

恶意文件名称：HavanaCrypt威胁类型：勒索病毒简单描述：HavanaCrypt 勒索软件伪装成 Google 的更新应用程序进行分发，欺骗受害者下载安装 payload，并使用 Microso...

07月24日38 views评论

阅读全文

Zseano方法-02

子域名收集这部分主要讲我使用的子域名扫描工具，寻找有什么子域名。就我个人而言，我喜欢测试网站提供的功能。我专门寻找有功能的子域，在工具运行的同时，我也会使用google hacking搜索一些子域名...

07月23日未分类20 views评论

阅读全文

安全文章

MSF系列（三）| Metasploit情报收集

01外围信息搜索通过DNS和IP地址挖掘目标网络信息（1）whois域名注册信息查询（BT5、kali专有）：root@kali:~# whois www.example.com s（2）...

07月20日57 views评论

阅读全文

安全文章

刺穿云盔甲|Google云平台WAF中的8KB绕过

本文为翻译文章，原文链接如下：https://kloudle.com/blog/piercing-the-cloud-armor-the-8kb-bypass-in-google-cloud-plat...

07月20日34 views评论

阅读全文

Google Android 漏洞

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android权限提升漏洞Google Android存在权限提升漏洞，该漏洞源于在处理...

07月20日安全漏洞137 views评论

阅读全文

安全文章

在云SQL上获取shell

欢迎大家一起在评论区探讨，原文为：https://www.ezequiel.tech/2020/08/dropping-shell-in.htmlGoogle Cloud SQLGoogle Clou...

07月20日12 views评论

阅读全文

安全开发

Google开源Carbon语言，旨在成为C++的继任者

作为谷歌内部开发的最新编程语言，Carbon日前已经以C++候选继任者的身份正式亮相。多年以来，谷歌先后创造出多种编程语言，但有些大受欢迎、有些则寂寂无名。例如，Golang（简称Go）就是专为改进服...

07月20日249 views评论

阅读全文

【$45000】2022年Facebook OAuth 帐户接管漏洞

实战 | 如何在挖洞中快速寻找XSS漏洞

谷歌浏览器插件 - 日常使用篇

谷歌把全球最大的计算机协会 (ACM)给封了

隐蔽性强！当心穿Google马甲的勒索病毒HavanaCrypt

Zseano方法-02

MSF系列（三）| Metasploit情报收集

Google Android 漏洞

Google开源Carbon语言，旨在成为C++的继任者

在线咨询

微信