you-get 是一个强大的 Python 命令行工具,用于从网页上下载媒体内容(视频、音频、图片),支持包括 YouTube、Bilibili、优酷、爱奇艺等在内的上千个网站。它通过解析网页源码直接...
AI黑客工具可根据社交评论定位用户
GoUpSec点评:今天,AI仅凭几句评论就能"猜"出用户的住址,我们是否应该重新思考AI时代的隐私定义?一些过去不被看作是隐私的数字痕迹,是否会泄漏更多深度隐私?在网络空间看似匿名的互动背后,一项新...
车联网安全 | 通过API漏洞控制全球日产LEAF车辆功能
小编寄语:虽然是很老的报告,但小编认为在当下仍然具有启发意义扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)上个月,我在挪威为 P...
新型 Neptune RAT 木马通过 YouTube 传播窃取 Windows 密码
网络安全公司CYFIRMA的研究人员近日发现新型Neptune RAT(远程控制木马)变种,该恶意软件针对Windows设备进行攻击。这款在GitHub、Telegram和YouTube等平台以"最先...
赏金$10000的漏洞
背景 本次分享一个最近认为非常有趣的漏洞,该漏洞最终获得10000刀换算为人民币大概7w多的现金奖励。 漏洞原理并不复杂,胜在细心,You Do You can 的水平。 正文 前段时间,我在寻找 G...
车联网安全 | 通过STARLINK管理面板追踪和控制汽车
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)介绍2024年11月20日,我和我的朋友发现了斯巴鲁 STARLINK 车联网服务...
不是,你咋又在YouTube油管赚到10000$?
背景本次分享一个最近认为非常有趣的漏洞,该漏洞最终获得10000刀换算为人民币大概7w多的现金奖励。漏洞原理并不复杂,胜在细心,You Do You can 的水平。正文前段时间,我在寻找 Googl...
YouTube 创作者因品牌合作者请求使用 Clickflix 技术而遭受攻击
关键词网络钓鱼一种被称为“Clickflix 技术”的复杂网络钓鱼活动已经出现,它通过看似合法的品牌合作请求瞄准 YouTube 内容创作者。这种新的攻击媒介利用了创作者渴望获得赞助协议的心理,将恶意...
安全动态回顾|315 曝光 精准获客 黑幕,YouTube 惊现 DCRat 恶意软件
2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周...
哥斯达黎加总统办公室YouTube账号遭受网络攻击
黑客声称 600 万条数据记录被盗,甲骨文否认存在漏洞甲骨文公司否认遭到入侵,威胁者声称正在出售据称从该公司甲骨文云联合 SSO 登录服务器窃取的 600 万条数据记录来源: BleepingComp...
谷歌的 Gemini AI 现在可以访问你的搜索历史记录
谷歌的人工智能聊天机器人 Gemini 最近推出了“个性化 Gemini”,该功能允许Gemini 访问用户的搜索历史记录,从而为他们量身定制具体回复。谷歌还宣布了未来计划,将进一步定制 Gemini...
YouTube 惊现 DCRat 恶意软件,登录凭据或面临盗取危机
网络安全研究人员发现了新一波攻击——Dark Crystal RAT(DCRat)。这是一种危险的远程访问木马,它通过恶意软件即服务(MaaS)模型重新出现。攻击者主要瞄准游戏玩家,通过 YouTub...