渗透技巧
API NEWS | 谷歌云帐户漏洞分析及API文章分享
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周...
蓝军技术推送(第十弹)
蓝军技术推送[文章推荐] The hidden side of Seclogon part 2 :Abusing leaked handles to dump LSASS memory(Seclogon的隐藏面的第二部分:滥用句柄泄露转储...
【白帽故事】一枚价值$25000的Instagram CSRF漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
每日安全动态推送(12-09)
Tencent Security Xuanwu Lab Daily News• Malicious packages in npm enable theft of Discord tokens, other data:https://jfrog.com/blog/malicious-...
护卫神安全防护软件的绕过总结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
【白帽故事】某公司多个品牌的账户全接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
每日安全动态推送(12-08)
Tencent Security Xuanwu Lab Daily News• [Virtualization] USB Over Ethernet | Multiple Vulnerabilities in AWS and Other Major Cloud Servic...
开源情报工具——个人信息、IP位置篇
一、个人信息网站合集(1)Snitch.name链接:http://snitch.name/功能:Snitch支持对多个社交媒体工具同时进行搜索。搜索有关您的朋友,伙伴,新同事等的信息...
grafana最新任意文件读取分析以及衍生问题解释
0x00 前言早上看到chybeta发群里这漏洞的推特截图,隐隐约约记得我们也在用,不过我也没咋在意,直到chybeta和p?秒秒钟复现压力来到了我这边。我十分无助的硬...
反向探测互联网扫描器
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标?期待与你的每次见面~如果能知道扫描器是fofa/zoo...