精准Instagram用户定位方法
Instagram 最近新增了一个类似 Snap Map 的地图功能。功能位置在消息页面,点开左上角搜索栏下方、头像旁边的地图图标即可。我用了一下,发现这个效果的真的非常夸张,对有ins osint方
阅读全文获取DoorDash外卖数据
DoorDash, Inc. 是一家运营在线订餐和送餐服务的美国公司,其股票代码为 DASH。DoorDash 是美国最大的送餐平台,拥有 56% 的市场份额 ,在便利店配送领域也占有 60% 的市场
阅读全文查看他人grok对话内容
最近事真的有点多,都是连续的大型活动,问就全是重保。分享一个最近发现通过google来查grok的内容分享链接,确实找到很多还算有价值的东西(grok分享功能并不是触发式生成的,只要获取到id都可以通
阅读全文暗网Darkforums论坛漏洞
因为breachforums论坛昨天又重新上线了,而且管理员保持不变,34万用户账户都在、帖子和私人消息也保持不变,但由于之前漏洞和其它问题,当时有部分管理员已经被捕了,论坛声明说所有管理员均未被捕,
阅读全文出售收入就业信息的公司
发现一份价值不错的数据源在售,Equifax (theworknumber.com)公司提供一种名为 The Work Number 的产品,将其作为最大的收入和就业信息商业数据库进行销售。简单来说,
阅读全文通过泄露转储找邮箱密码
市场上收集泄露信息转储做成产品的不少,很多还是公开免费的,也有一些需要付费,简单来说就是对这些产品接口遍历一次,看泄露事件中是否有对应的邮箱密码。开源工具h8mail在这方面确实是个不错的工具,集成使
阅读全文通过手机和邮箱查真实姓名-币安
币安的实名机制原因,可以通过币安转账接口可以批量通过手机和邮箱转账,查看用户名、真实姓名和payid,如果是老用户可能只会显示:“ss-creater-11111111" 这种,但其实这种更容易进一步
阅读全文Breachforums官方回复
最近breachforums.st站点恢复了访问,也有了官方的回复,大概意思翻译是“跟大家汇报一下过去两周的情况。说实话,从4月15号左右开始,我们终于实锤了之前一直怀疑的事——MyBB论坛程序有个高
阅读全文breachforums复活
沸沸扬扬闹了几天,breachforums公开了新域名fi和理由,大概说法是突然关闭是因为团队里负责基础设施的人Shiny 突然消失了,以为被抓了或怎样,就突然关闭换了新环境,并且重新检查了代码里后门
阅读全文两周内的泄露事件和威胁情报
有个需求正好随便在各渠道收集了下一些较为真实的攻击泄露事件,发现这两周也没什么敏感的国内事件,整理出来给有需要大家做个参考使用,时间是前两周内的事件和情报(还有上篇文章挺多问ai的使用方式,就是把诉讼
阅读全文Telegram bot token利用
最近挺多钓鱼和c2通过telegram中转消息,又出现了很多获取token的手段,不过这部分发不出来。所以我参考Sunthara总结下获取到后bot token的一些利用方式。获取方式以最简单的钓鱼站
阅读全文Telegram安卓测试版本可以查看更详细的用户信息
刚开年,忙了点,尽量会持续更新的,上周看到telegram的android测试版本里可以查看更详细的用户信息,尤其是账户的注册日期这项,之前多数方式是通过图片上传日期来模糊判断,但现在有了官方给的正式
阅读全文