twitter - 第 4 | CN-SEC 中文网

安全博客

Ubuntu16.04.4本地提权漏洞

漏洞简介Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞，并且提供了EXP下载地址，该漏洞在老版本中已经完成修复，但是在ubuntu16.04版本依旧可以被利用。影...

04月04日21 views评论

阅读全文

安全新闻

配置错误的 Firebase 实例泄露了 1900 万个明文密码

革新行业的“杀手级”产品，360安全大模型3.0发布3月20日，以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。来源: FreeBuf斯帕大奖赛电子邮件账户遭黑客攻...

03月28日28 views评论

阅读全文

通过ton.twitter.com和upload.twitter.com对推特XSS和缓存投毒

Bugbounty漏洞赏金系列文章01漏洞细节使用 upload.twitter.com 上传数据时，它会检查文件类型是否被允许，并拒绝任何恶意文件（例如.html）。但是，它未拒绝文件类型未...

02月24日安全文章17 views评论

阅读全文

信息情报

【技巧】Twitter和Facebook的搜索技巧

昨天给大家推送的台湾事实核查手册推文不知道被谁因何举报，然后被删除了，其实这个是一个很好的开源情报培训手册和课程。上传的培训视频不是审核不通过，就是被后台直接删除。看来是没法在微信公众号里直接给大...

02月12日33 views评论

阅读全文

安全闲碎

找twitter某人邮箱的方法

很多有关推的需求都是找绑定邮箱和常用邮箱，算是有难度且不稳定的要求，暂时也没什么0day或接口能用（出现的话时效性一般比较低，一般是用于比较棘手和滞留的项目等待机会），但其实还是有一些方式方法可以达到...

01月24日90 views评论

阅读全文

安全新闻

双因素配置错误-账户口令遭暴力破解！威胁情报巨头Mandiant的X账户被接管教训深刻

网络威胁情报巨头Mandiant分享了对其近期X账户劫持事件的调查结果，此前该公司发生了一波与加密货币相关的X账户黑客攻击事件。2024年1月3日，Mandiant的X（以前的Twitter）账户被接...

01月14日56 views评论

阅读全文

安全工具

2023最受欢迎的20款渗透测试工具

001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址：github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack，Ai...

01月04日67 views评论

阅读全文

安全工具

2023最受欢迎的20款黑客工具

001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址：github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack，Ai...

12月28日100 views评论

阅读全文

信息情报

用AI在开源情报方向养号

今年4月发过一篇AI的osint用法，利用ai在社交平台模拟正常用户来维护账号，如下：用AI开发逼真的社交傀儡帐户这个功能看着用途小，但其实有过真实开源情报工作的人都明白，维护各平台的账号问题是一个很...

12月27日36 views评论

阅读全文

安全新闻

亲以黑客组织Predatory Sparrow再袭伊朗，加油站服务遭大范围打击

12 月 18 日路透社发文表示[1]，与以色列有联系的黑客组织Predatory Sparrow(又称Gonjeshke Darande、Indra)称周一针对伊朗加油站发动袭击，导致伊朗约 70%...

12月20日38 views评论

阅读全文

安全文章

Twitter核弹漏洞事件回顾

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...

12月14日108 views评论

阅读全文

Ubuntu16.04.4本地提权漏洞

配置错误的 Firebase 实例泄露了 1900 万个明文密码

通过ton.twitter.com和upload.twitter.com对推特XSS和缓存投毒

【技巧】Twitter和Facebook的搜索技巧

找twitter某人邮箱的方法

双因素配置错误-账户口令遭暴力破解！威胁情报巨头Mandiant的X账户被接管教训深刻

2023最受欢迎的20款渗透测试工具

2023最受欢迎的20款黑客工具

用AI在开源情报方向养号

亲以黑客组织Predatory Sparrow再袭伊朗，加油站服务遭大范围打击

最新Twitter XSS + CSRF 漏洞完整披露【附PoC】

Twitter核弹漏洞事件回顾

在线咨询

微信