twitter - 第 5 | CN-SEC 中文网

安全文章

【翻译】Twitter账户接管(020)

标题：$1120: ATO Bug in Twitter’s作者：Abhi Sharma原文地址：https://medium.com/@a13h1/1120-ato-bug-in-twitters-...

10月14日13 views评论

阅读全文

安全新闻

赶紧排查！libcurl高危漏洞来了！

来自公众号：编程技术宇宙昨天，我的微信粉丝群里有人发了一张图片，内容是业界大佬TK教主的微博：看样子，是又有软件暴漏洞了，这次轮到了libcurl这个库。漏洞经常有，但能让TK教主单独发微博关注的漏洞...

10月11日86 views评论

阅读全文

安全闲碎

Crackmapexec 6.1.0 和一些杂项

Crackmapexec 6.1.0 和一些杂项Author:Xiaoli-小离0x01 Intro• 在内网渗透中，一般收集到了凭据，都会去用CME挂个代理去爆破一遍，尝试扩大你的战果，但...

09月12日56 views评论

阅读全文

安全新闻

Facebook 已删除 276.7 亿虚假账户，大量真实用户被误伤

据Cyber News消息，正有数以千计的用户在X（Twitter）及其他平台上表达对Facebook的不满，因为该平台在打击虚假账户时对他们的正常账户进行了“误伤”。自 2017 年 10 月以来，...

09月07日25 views评论

阅读全文

安全新闻

入狱时间：“PlugWalkJoe”因Twitter黑客和Sim交换而被判入狱5年

Twitter客事件的主谋格雷厄姆·伊万·克拉克(Graham Ivan Clark)已被判三年徒刑。PlugWalkJoe（约瑟夫·詹姆斯·奥康纳）也将归还749000美元，他承认从曼哈顿的一家加密...

08月21日19 views评论

阅读全文

安全新闻

警告：伪造的GitHub Repos以PoC的形式提供恶意软件

在GitHub上发现了大约六个虚假账户，在Twitter上也发现了几个。他们都使用了知名安全研究人员的头像并托管了零日攻击。据研究人员称，GitHub和Twitter上的这些虚假账户正在传播感染基于W...

08月06日32 views评论

阅读全文

安全新闻

Pink Drainer黑客组织冒充记者，从Discord和Twitter用户那里窃取了300万美元

Pink Drainer黑客组织一直在使用复杂的社会工程技术，经常伪装成Decrypto和Cointelegraph等知名媒体的记者。已经确定的是，Pink Drainer黑客已设法从近1932名受害...

07月31日32 views评论

阅读全文

安全文章

Looz靶机实战

靶机描述：Not that hard and not that easy, it's always straightforward if you can imagine it inside your ...

07月25日35 views评论

阅读全文

安全文章

记一次NFT平台的存储型XSS和IDOR漏洞挖掘过程

记一次NFT平台的存储型XSS和IDOR漏洞这是我在 NFT 市场中发现的一个令人兴奋的安全问题，它允许我通过链接 IDOR 和 XSS 来接管任何人的帐户，以实现完整的帐户接管漏洞。我们将用实际...

06月30日39 views评论

阅读全文

安全新闻

Twitter黑客因12万美元加密货币诈骗被判5年监禁

一名参与 2020 年 7 月 Twitter 大规模黑客攻击的英国公民在美国被判处五年监禁 24 岁的约瑟夫·詹姆斯·奥康纳（Joseph James O'Connor，又名 PlugwalkJoe...

06月27日61 views评论

阅读全文

安全新闻

英国黑客对黑客计划认罪，面临77年监禁

O'Connor，在互联网上被称为PlugwalkJoe，承认犯有计算机入侵、勒索、跟踪、电汇欺诈和洗钱等各种罪行，并认罪。英国公民约瑟夫·詹姆斯·奥康纳(Joseph James O'Connor)...

06月20日35 views评论

阅读全文

安全新闻

威胁情报信息分享|伪造研究员账户通过 GitHub 仓库以 PoC 漏洞利用方式传播恶意软件

至少有一半与欺诈性网络安全公司关联的假研究员的 GitHub 账户被观察到在代码托管服务上推送恶意仓库。所有七个仓库，截至写作时仍可用，声称是 Discord、Google Chrome 和 Micr...

06月16日33 views评论

阅读全文

在线咨询

微信