通过ton.twitter.com和upload.twitter.com对推特XSS和缓存投毒 Bugbounty漏洞赏金系列文章01漏洞细节 使用 upload.twitter.com 上传数据时,它会检查文件类型是否被允许,并拒绝任何恶意文件(例如.html)。但是,它未拒绝文件类型未... 02月24日安全文章11 views评论twitter xss 阅读全文
安全新闻 美国执法机构抓人必备:存储30亿张人脸照片的APP 你的脸,被人拿去做表了。(PS:表暗指面部识别数据库)扭腰时报继上次特朗普追踪事件后,他们再次发布了一篇文章,这次彷佛是在阐述《美国警方如何利用人脸识别系统确定嫌犯》一文的数据来源。Ton-That先... 08月16日284 views评论ai 数据库 阅读全文