Google Chrome浏览器存在安全漏洞，攻击者可利用该漏洞绕过网站上的内容安全策略（CSP），进而窃取用户数据并执行恶意代码。 网络安全研究人员表示，该漏洞（CVE-2020-6519）存在于Windows、Mac...

在前一篇博客中，作者发现了Facebook企业主页管理员身份泄露和未授权添加的漏洞，收获了$1000的奖励，而该篇Writeup则讲述作者在Instagram与Facebook之间进行消息发送的过程中，发现Facebook企...

本文讲述了作者发现谷歌浏览器Chrome的CSP（内容安全策略）完全绕过漏洞（CVE-2020-6519），影响2019年3月之后发布的所有版本Chrome浏览器，从而导致很多大公司网站的CSP策略在该漏洞面前会完全...

本文分享的writeup属于应用逻辑型隐私泄露漏洞（Bug），作者通过Instagram个人设置中备份个人数据的“数据下载”功能，发现下载后的备份资料包中，竟然包含了之前已被彻底删除的图片和消息记录...

字数500以内，建议阅读时间5分钟。子域名信息收集作为渗透前期的主要工作，收集信息的完整、详细，对于后续的渗透提供的帮助就不多赘述了，网上各种子域名收集的姿势、工具、在线平台也非常多，...

“您好，我是***服务中心，请问您目前还有深圳……”一听“深圳”，条件反射之下，我迅速挂掉电话。这是半个月内接到的第四通同内容骚扰电话。追溯事件的起因，是之前无意中在搜索引擎上点击了...

全球动态1. 韩国警方突袭并查封韩国第三大加密货币交易所Coinbit业务首尔警察厅（Seoul Metropolitan Police Agency）突袭并查封了韩国第三大加密货币交易所Coinbit的业务，原因是该交易所被指...

全球动态1. 美国电信软件漏洞致全球部分网络服务中断上周日，总部位于美国华盛顿的电信巨头 CenturyLink 的一个漏洞导致全球部分互联网服务出现中断，从而影响了流媒体服务、游戏平台和欧洲足球...

据俄罗斯媒体Kommersant报道，一个含有数百万美国选民个人信息的数据库出现在俄罗斯的暗网上  。这一消息对于即将进行选举期的美国来说，令人担忧。一位ID为“ Gorka9”的用户在一个匿名论坛...

【导读】特朗普2020年总统竞选网站遭遇连环袭击！近日，路透社报道称，服务于美国总统大选的网络安全公司Cloudflare在今年3月15日和6月6日成功拦截了黑客组织对特朗普竞选网站的攻击，并表示不...