文章列表
CSDN博客里的一个有趣的存储型XSS分析
### 前言> 本想百度某个知识点时,点击此CSDN链接竟然弹窗了!竟然弹窗了!竟然弹窗了!重要的事说三遍。> 链接地址:https://bbs.csdn.net/topics/390816889那还不赶紧研究下呢!### 分析过程通过分析和抓包,确定来源于这个post请求:这个请求功能是通过搜索关键字返回相关的关键字博客链接和说明默
FTC 结束 YouTube 侵犯儿童隐私调查 谷歌或罚款 100 万美元
美国联邦贸易委员会(FTC)已经加大罚款力度,重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube,相关调查显示这家全球最大视频网站非法跟踪未成年人如何使用该平台的相关数据。援引华盛顿邮报报道,FTC的一项调查结果显示谷歌无法为使用YouTube的儿童提供应有的保护,而且会收集他们的数据。这种行
谷歌上调 Chrome 漏洞赏金额度 最高达 30000 美元
据外媒CNET,自2010年以来,谷歌已向一些报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌宣布将提高赏金额度。据Chrome安全博客文章称,这将包括将最高基础赏金额度从5000美元增加到15000美元,并将“高质量报告”的最高赏金金额从15000美元增加到30000美元。对于Chrome操作系统,谷歌基
黑客攻入俄罗斯联邦安全局承包商服务器 窃取 7.5TB 的数据
黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 – 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的活动目录服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。
商务电子邮件泄密事件频发 平均每月损失 3 亿美元
商务电子邮件泄密(BEC)频率正逐年增加,并且企图窃取的价值也在不断攀升,每月平均造成的损失就超过3亿美元。该数据是从自2016年以来每月的可疑活动报告(SAR)中分析获得的,从最初的500起在2018年增加到了1100起。金融犯罪执法网络(FinCEN)对过去两年发生的BEC事件进行了统计,确认了最常见的目
李宁商城(lining.com)某处逻辑不严导致任意账户密码重置漏洞
李宁商城(lining.com)某处逻辑不严导致任意账户密码重置漏洞
美年大健康(meinianshop.com)某处验证不严导致支付逻辑漏洞
美年大健康(meinianshop.com)某处验证不严导致支付逻辑漏洞
基于某异性交友APP的小数据分析
前言: 我习惯在包里藏一瓶百无聊赖,打发人间的白云和苍狗,一日百无聊赖的我下载了某款异性交友APP,开始了我的异性交友之旅,尬聊了两天成功率为0的我略感苍白。感觉APP里的小姐姐太优秀了,这样尬聊下去注定要孤独一生,于是就在想是否对这些妹子进行大数据分析一波,分析出妹子的需求,才好对症下
马斯克发布脑机接口系统,可用iPhone操控,网友:这就是黑客帝国
刚刚,马斯克宣布,已经找到了高效实现脑机接口的方法。在刚结束的发布会上,马斯克甚至难以抑制自己的兴奋之情,一度笑场。Neuralink,成立于2017年。目标是研发超高带宽的脑机接口系统,实现与人工智能的共存。现在,马斯克朝着这个伟大目标,向前踏出了一大步。可与iPhone连接互动整个方法,核心一
低危SSRF提权进内网
---------------------------------------------------------此文章是公开的,在我的Github和我的博客都能找到,刚刚逛t00ls看到有个朋友说到了这篇文章,所以就直接转发过来,不知道是否违背了t00ls的规则,如果违法规则请直接删除。Github地址:https://github.com/r35tart/Penetration_Testing_Case
