搜索精彩内容
包含"gmail"的全部内容
伊朗间谍活动曝光:一场“狩猎”展开,4200万用户信息惨遭泄露 – 作者:国际安全智库
【导读】上个月,乌克兰研究员意外发现了一个存储着4200万伊朗Telegram用户信息的服务器,其中不乏用户名、电话、密钥等机密数据。这些数据在分布式搜索引擎Elasticsearch上曝光了大约11天,直...
挖洞经验 | 一次性验证密码(OTP)的简单绕过 – 作者:clouds
今天分享的是作者在众测过程中实现的一次性验证密码(OTP)绕过技巧,通过拦截修改响应中的内容即可有效绕过OTP,姿势非常简单,但也值得学习借鉴,一起来看看。漏洞发现假设目标网站为example....
FreeBuf早报|以色列政府称本国水处理公司已遭攻击;谷歌Play Store新漏洞导致相同版本的应用重复更新;英国NHS拒绝部署苹果&谷歌的接触者追踪技术 – 作者:shidongqi
【全球动态】1.澳大利亚程序员逆向工程官方的接触者追踪应用软件开发者 Matthew Robbins 发现,该应用能将数据安全地存储在用户手机上,仅记录来自同样安装了该应用的其他手机的信息,在 21 天...
Tesla数据泄漏:二手车辆信息娱乐组件存储所有者的个人详细信息和密码 – 作者:比特梵德中国
根据白帽黑客GreenTheOnly的说法,特斯拉忘记从以前使用的信息娱乐系统和自动驾驶仪硬件中擦除客户的个人信息,这一发现是在格林找到并从Ebay购买了四个二手特斯拉组件后才进行的。“星期日的坏...
Bitdefender发现海莲花APT组织使用合法证书传播高级Android威胁 – 作者:比特梵德中国
自2014年以来,一群被称为海莲花OceanLotus或PhantomLance的APT组织就不断通过官方和第三方市场传播高级Android威胁,闻名于世。他们试图远程控制受感染的设备,窃取机密数据,安装应用程序并启...
黑客在eBay上购买特斯拉的旧零件,检索出大量车主的敏感数据 – 作者:0day情报局
大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 最近,特斯拉车主除了经受一波“被割韭菜”的心塞外,还得遭受数据泄露的危机。 国外研究员GreenTheO...
SecWiki周刊(第323期) – 作者:SecWiki
安全技术[其它] 技术人的修炼之道:从业余到专业https://mp.weixin.qq.com/s/gBgFyy4MMrF5vn-8NGEVQw[漏洞分析] 协议模糊测试相关技术梳理https://mp.weixin.qq.com/s/RCpAUpFEzbSewEnWpH...
数字新基建成本优化:从谷歌DeepMind实践我们体会到了什么? – 作者:宇宸de研究室
近日新基建、数字新基建的标题到处飞,几天前信通院发表了一篇《“新基建”数据中心能否摘掉“能耗大户”的帽子?》的文章。文中指出:“从各类数据的表面来分析,数据中心无疑是“能耗大户”。...
挖洞经验 | 用Chrome浏览器工具发现Gmail中的DOM XSS – 作者:clouds
本文讲述了作者用Chrome浏览器开发工具DevTool,在Gmail的跨域通信中发现了隐蔽的DOM XSS漏洞,最终收获了谷歌$5000的奖励。Gmail中的隐蔽消息去年底,我在Gmail中研究起了DOM XSS漏洞,我并没...
挖洞经验 | 由Google Voice插件触发的DOM-XSS漏洞 – 作者:clouds
本文讲述了作者在安装了Google Voice插件的环境中,通过Gmail接收邮件时偶尔发现的一个DOM XSS漏洞,经对Google Voice插件的源代码分析,最终找到了漏洞根源。漏洞获得了谷歌$3,133.7的奖励。漏...
