Google Dorking技术Google Dorking是一种黑客技术，它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高...

关于DomainRelationShipsDomainRelationShips这个脚本可以利用一个URL地址并通过Google Analytics IDs来查询相关联的域名和子域名。首先，我们需要在Web页面中搜索相关的Goog...

全球动态1. 美国监听欧洲盟友丑闻被揭惹众怒，斯诺登指拜登幕后参与丹麦国家广播电视台（DR）5月30日报道称，美国国家安全局利用与丹麦情报部门的合作关系，对欧洲政府高官进行监视。...

Web skimming是一种常见的攻击方式，其目标通常为在线购物者。原理很简单：攻击者将恶意代码注入到受感染的站点，利用该站点收集用户输入数据并将其发送到指定服务器。如果攻击成...

最近研究Legion Loader恶意软件时，研究人员偶然发现了一个下载装置，从云服务下载执行恶意有效负载。在寻找其他类似的样本发现：8,000个URL，10,000个样本，Nanocore，Lokibot，Remc...

Google采取多种措施保护其应用商店并阻止恶意软件进入，但黑客仍在寻找渗透应用商店和访问用户设备的方法。数百万手机用户无意间下载了恶意应用程序，这些应用程序可以访问用户...

最近在Google Play上发现了多个恶意应用程序（由Trend Micro检测为AndroidOS_BadBooster.HRX），它们能够访问远程恶意广告配置服务器、进行广告欺诈并下载多达3000多个恶意软件变...

GCPBucketBrute GCPBucketBrute是一款能够枚举Google Storage Bucket的强大脚本，该脚本能够帮助你识别目标Bucket的访问权限，并判断是否能够在目标上实现提权。...

【背景】最近Android安全隐私形势比较严峻，在曝光了Android GIF开源库漏洞之后，谷歌和三星Android系统的Camera应用被发现漏洞（CVE-2019-2234），可被用来秘密地通过拍照和录视频来...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径研究人员发现了第一个已知的间谍软件，它建立在Ahmyth开源恶意软件的基础上，并绕过了谷歌的应用审查过程。这个恶意的应用...

Kubebot今天给大家介绍的是一款名叫Kubebot的安全测试Slackbot，该工具基于Google 云平台搭建，并且提供了Kubernetes后端。项目架构工具演示视频数据流1.API请求由Slackbot发起...

9 月 20 日-21 日，2018  Google 开发者大会（Google Developer Days，简称 GDD）在上海如期举办。 作为展示 Google 最新开发者产品和平台的全球盛会，GDD涵盖了机器学习、ARCore、A...

原文链接https://storage.googleapis.com/pub-tools-public-publication-data/pdf/3198e114c4b70702b27e6d88de2c92734c9ac4c0.pdf软件bug耗费开发者和软件公司大量的时间和...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

Google原文参考镇楼： 1、 BeyondCorp：企业安全新方法https://static.googleusercontent.com/media/research.google.com/zh-CN//pubs/archive/43231.pdf2、 BeyondCorp的设计...

近年来数据泄漏的事件层出不穷，网上可以搜到大量的数据泄漏新闻。从业者也都明白，数据泄漏只是一个结果，而原因有很多种，可能是一个越权漏洞，也可能是一个弱口令，有N种可能都会导...

* 本文作者：K0rz3n，本文属FreeBuf原创奖励计划，未经许可禁止转载我们都知道渗透测试中信息收集的重要性，是第一步也是最重要的一步。有的人渗透测试使出浑身解数破门而不入，可对...

作为日常研究工作的一部分，作者最近发现了一个问题，允许攻击者向Google提交一个XML站点地图，以查找未被谷歌收录的的站点。由于这些文件可以包含索引指令，如hreflang，因此攻击者...