文章列表
搜集子域名的两个技巧
在推上看到的,算一个可搜集的tips吧,原理是利用archive自己抓取的历史页面引用源,筛选去重即可web.archive.org互联网档案馆(Internet Archive)是一家以普及利用所有知识为目标的非营利性数字图书馆。它提供永久存储和免费的公共访问的数字化材料信息集合,其中包括:网站、音乐、运动图像、以及近
针对谷歌窃取用户位置隐私提出的七项GDPR诉讼
来自七个欧盟国家的消费者保护机构今天提交了GDPR针对谷歌使用欺骗性做法跟踪用户位置的投诉。七家消费者保护机构声称谷歌“缺乏处理有关数据的有效法律依据”,而且由于其欺骗性做法,用户未同意就私自收集。因此,该公司违反了自今年5月下旬开始在欧盟空间生效的通用数据保护条例(GDPR)。他们已向
投稿文章:「从入门到入狱系列」- XSSGame 通关经验
此链接只能墙外围观享用主站:(http://www.xssgame.com) ***刚一进来我们就看到了一个黑影脚踏拔丝煎面飞入了一坨乳……啊脂肪中。这个设计游戏的人是个高手,如果是未经此事的年轻人看见,现在可能吓得把裤子都脱了……下面进入正片,车辆起步,请坐稳扶好,靠近屏幕的乘客,请系好裤腰带。## LEVEL 1
黑客通过交换SIM卡从硅谷高管窃取了100万美元
来自纽约的21岁男子尼古拉斯·特鲁利亚(Nicholas Truglia)通过交换SIM从硅谷高管手中窃取了100万美元,他还瞄准了其他独立媒体。来自纽约的21岁男子Nicholas Truglia被指控通过交换SIM卡从硅谷高管手中窃取了100万美元。该黑客得到了高管的电话号码,并用它冒充行政,从该高管的Coinba se和Gemini账
投稿文章:PHP反序列化之session,soap,ssrf漏洞与利用详述
# PHP反序列化之session,soap,ssrf漏洞与利用详述原:https://bbs.ichunqiu.com/thread-48210-1-1.html## PHP session序列化及反序列化处理器设置使用不当带来的安全问题### PHP Session 序列化及反序列化处理器简述------PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化
北京大学(pku.edu.cn)某分站未授权访问导致getshell
北京大学(pku.edu.cn)某分站未授权访问导致getshell
映客(inke.cn)某分站短信炸弹漏洞
映客(inke.cn)某分站短信炸弹漏洞
人民网(people.com.cn)某分站sql注入漏洞
人民网(people.com.cn)某分站sql注入漏洞
JavaScript库的维护人员通过植入后门来窃取比特币资产
一名黑客获得了(合法)访问一个流行JavaScript库的权限,并注入了恶意代码,窃取比特币和存储在BitPay Copay钱包中的比特币现金。上周发现了这种恶意代码的存在,但直到今天,研究人员才知道这些混淆了的恶意代码实际用途。加载恶意代码的库名叫Event-Stream,这是一个用于处理Node.js流数据的JavaScrip
动漫之家(dmzj.com)某分站存储型xss跨站漏洞
动漫之家(dmzj.com)某分站存储型xss跨站漏洞
