001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Ai...
2023最受欢迎的20款黑客工具
001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Ai...
用AI在开源情报方向养号
今年4月发过一篇AI的osint用法,利用ai在社交平台模拟正常用户来维护账号,如下:用AI开发逼真的社交傀儡帐户这个功能看着用途小,但其实有过真实开源情报工作的人都明白,维护各平台的账号问题是一个很...
亲以黑客组织Predatory Sparrow再袭伊朗,加油站服务遭大范围打击
12 月 18 日路透社发文表示[1],与以色列有联系的黑客组织Predatory Sparrow(又称Gonjeshke Darande、Indra)称周一针对伊朗加油站发动袭击,导致伊朗约 70%...
最新Twitter XSS + CSRF 漏洞完整披露【附PoC】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
Twitter核弹漏洞事件回顾
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...
【翻译】Twitter账户接管(020)
标题:$1120: ATO Bug in Twitter’s作者:Abhi Sharma原文地址:https://medium.com/@a13h1/1120-ato-bug-in-twitters-...
赶紧排查!libcurl高危漏洞来了!
来自公众号:编程技术宇宙昨天,我的微信粉丝群里有人发了一张图片,内容是业界大佬TK教主的微博:看样子,是又有软件暴漏洞了,这次轮到了libcurl这个库。漏洞经常有,但能让TK教主单独发微博关注的漏洞...
Crackmapexec 6.1.0 和一些杂项
Crackmapexec 6.1.0 和一些杂项Author:Xiaoli-小离0x01 Intro• 在内网渗透中,一般收集到了凭据,都会去用CME挂个代理去爆破一遍,尝试扩大你的战果,但...
Facebook 已删除 276.7 亿虚假账户,大量真实用户被误伤
据Cyber News消息,正有数以千计的用户在X(Twitter)及其他平台上表达对Facebook的不满,因为该平台在打击虚假账户时对他们的正常账户进行了“误伤”。自 2017 年 10 月以来,...
入狱时间:“PlugWalkJoe”因Twitter黑客和Sim交换而被判入狱5年
Twitter客事件的主谋格雷厄姆·伊万·克拉克(Graham Ivan Clark)已被判三年徒刑。PlugWalkJoe(约瑟夫·詹姆斯·奥康纳)也将归还749000美元,他承认从曼哈顿的一家加密...
警告:伪造的GitHub Repos以PoC的形式提供恶意软件
在GitHub上发现了大约六个虚假账户,在Twitter上也发现了几个。他们都使用了知名安全研究人员的头像并托管了零日攻击。据研究人员称,GitHub和Twitter上的这些虚假账户正在传播感染基于W...
15