热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

绕过Google账号恢复流程的漏洞:利用IPv6和BotGuard Token实现手机号爆破

2025-06-09
绕过Google账号恢复流程的漏洞:利用IPv6和BotGuard Token实现手机号爆破

一位安全研究员发现了一个Google账号恢复流程中的漏洞,允许攻击者通过爆破手机号来获取用户的Google账号。该漏洞利用了账号恢复表单在禁用JavaScript的情况下仍然可用的特性,并通过IPv6地址轮换和BotGuard Token绕过了Google的速率限制和验证码。攻击者首先通过Looker Studio获取目标用户的姓名,然后利用忘记密码流程获取手机号后缀,最后通过编写程序,结合大量代理IP进行爆破,从而获取完整的手机号。Google已修复该漏洞。

阅读更多
(brutecat.com)
科技 账号安全

YouTube 严重漏洞:通过 Pixel Recorder 泄露用户邮箱

2025-02-12
YouTube 严重漏洞:通过 Pixel Recorder 泄露用户邮箱

安全研究人员发现了一个严重的 YouTube 漏洞,可以利用 Google Pixel Recorder 服务泄露任何 YouTube 用户的邮箱地址。攻击者首先通过 YouTube 的 /get_item_context_menu 接口获取目标用户的 obfuscated Gaia ID,然后利用 Pixel Recorder 的共享功能,绕过通知机制,将该 ID 转换为邮箱地址。该漏洞的攻击链较为复杂,但影响范围巨大,最终 Google 支付了 10500 美元赏金。

阅读更多
(brutecat.com)
科技 YouTube漏洞 Pixel Recorder