Katherine Noyes 想保护个人隐私?如果你使用Twitter或者是智能手机的话,可能比较难实现。 研究人员发现,跟踪者可以依据你在Twitter发布的极少数帖子中所显示的位置标签,通过十分...
超好用的收集信息工具
什么是 OSINT?如果您听说过这个名字,OSINT代表开源情报,它指的是可以从免费公共来源合法收集的有关个人或组织的任何信息。在实践中,这往往意味着在互联网上找到的信息,但从技术上讲,任何公共信息都...
特朗普推特密码被猜到:MAGA2020
荷兰网络安全研究员Victor Gevers透露,他在猜到了密码为MAGA2020后设法登录了美国总统唐纳德·特朗普的Twitter帐户。“Maga”是“Make America Great Agai...
安全信息流加入twitter订阅和在线子域名查询
Hi安全信息流最近又作了一些更新,加入了社交媒体(Twitter,Weibo)的订阅,同时可以查询子域名了,为了活跃安全信息流的知名度,加入了金币系统,金币能干很多事,未来安全信息流会加入很多黑科技都...
希腊黑客“攻陷”NASA局长社交账号
据 Security Affairs 网站披露,美国宇航局(NASA)局长 Parimal Kopardekar 个人 Twitter 账户遭遇希腊黑客入侵。据悉,相关人员联系该黑客组织后获悉,此团伙...
Twitter点击劫持漏洞含POC
点击劫持点击劫持(Click Jacking)是一种视觉上的欺骗手段,攻击者通过使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,通过调整iframe页面的位置,可以使得伪...
漏洞预警系统设计
我叫他TwitterCat 外网的漏洞很多,但是需要感知到自己的资产是否受影响,每天刷Twitter和微信是否太麻烦,每天看手机那也要上班啊。所以写一个这样的监控是很有必要的,为啥要写呢?因...
▶【渗透实战系列】|38-对某色情直播渗透
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文中已注明出处,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 欢迎各位添加微信号:hackingheibaihong...
通过PELoader加载mimikatz
最近离职在家,闲着逛Twitter看到老外用dotnet core写了个peloader来加载mimikatz,学一下。项目地址:https://github.com/secdev-01/Mimiko...
Twitter承认错误验证了“少量”虚假账户
Twitter 本周一承认,它错误地验证了“少量”虚假账户。为此,平台以违反平台操纵和反垃圾邮件为由,永久停用了这些用户账号并取消了它们的蓝色徽章。这一错误引起了人们对该公司核实著名、真实和活跃账户的...
Twitter 任命黑客为安全主管
关键词推特过去一年,Twitter 曝出了多个安全问题:沙特在 Twitter 内部发展了两个间谍,将沙特批评者的 Twitter 信息交给了沙特政府 ; 今年 7 月,其雇员被一群年轻黑客利用社交工...
中国黑客利用Twitter进行APT攻击
日前,国外安全实验室监测到一例通过Twitter来进行APT攻击攻击的行为,主要是针对西藏政治活动激进分子。并且其中用到了CVE-2013-0634 Adobe Flash SWF exploits,...
15