分类: 安全资讯

8 篇文章

thumbnail
历史HW POC整理
泛微云桥e-Bridge存在SQL注入漏洞 2022/7/11 新近真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-11894 Apache Commons远程代码执行漏洞(CVE-2022-33980) 2022/7/7 新近真实漏洞 https://nox.qianxin.c…
thumbnail
社工库: 2023全网最全Telegram社工库,隐私信息查询
整理一下网上可用的社工库。 写在前面:下文中提及需要代理才能访问的,是因为网址被防火墙拦截。 提醒: 请别用于违法用途,保护个人隐私。 一、社工库网站 1.1 Privacy 在线使用,地址:https://privacy.aiuys.com/,个人数据隐私泄露检测,查QQ/查手机号/查身份证/查微博/查邮箱。 该网站免费使用。但目前需要挂代理后国…
thumbnail
“Pornhub”15万账号密码泄露,居然能正常登陆!
近期论坛网友发帖爆料称“Pornhub”大量账号密码泄露 网友发布了一个号称有15万账号密码的压缩包 测试登陆了一些账号都可以正常登陆 联想到福利吧论坛近期一些账号被撞库盗号 有些账号具有密码单一,多网站同一密码,账号名即密码等特征 这里给大家提醒一下,请自检一下自己注册网站的登陆情况,定期更新密码 如果有账号发生泄露一定要及时修改同密码账户,防止…
thumbnail
优秀的开源情报工具资源列表合集 | OSINT
精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中,“公开”一词是指公开的、公开的来源(与秘密或秘密来源相对). 贡献 如果您想添加工具或资源,请阅读贡献。 学分 此列表部分取自i-inteligence 的 OSINT 工具和资源手册。 感谢我们的主要贡献者 jivoi EK_ spmedia …
thumbnail
微信wxid被泄露:如何保护自己的账号安全?
众所周知,微信是一款普及率极高的社交应用,用户可以通过微信实现聊天、语音通话、发朋友圈等社交功能,已成为人们日常社交不可缺少的工具。 然而,在2023.4.10,一个telegram群里爆出,wxid对应手机号的数据疑似被爆破方式泄露,给出的猜测方式是爆破wxid方式得出加密的手机号,之后获取明文,个人觉得如果这样的路径太离谱了。 涉及的用户数量:…
thumbnail
我所知道的关于薅羊毛、羊毛党、网赚网撸行业的黑话
恶意羊毛党一直以来被认为是互联网企业的一大痼疾,为了更好的打入羊毛党内部了解他们的作案手法,我注册了羊毛论坛,加入了羊毛社团,从内部开始学习。 作为刚上小学一年级的新人,多谢了几位老师的关照,给了我几贴“黑话”词典,才让我慢慢摸清了套路。社团之路漫漫,道行太浅,且行且珍惜,我刚学了点皮毛,就来交作业了。以下是关于薅羊毛、羊毛党、网赚网撸的黑话。并附…
thumbnail
名字top500字典 各种格式及python脚本
转载原文 原文件名字top500 链接: https://pan.baidu.com/s/1cv0jPYb1-EBceoZz3QNvgg 密码: bat5 中文名字 链接: https://pan.baidu.com/s/1O3j0NxWrEncXlFZ1Li8IpQ 密码: xj7n 全拼 比如:zhangwei 链接: https://pan.…