文章列表
AdGuard 曝光 295 款劫持谷歌和必应搜索结果的 Chrome 恶意扩展程序
据悉,AdGuard 员工在研究一系列可从谷歌官方 Chrome 网上应用店中找到假冒广告拦截扩展的方法,同时也发现了一些冒充天气预报小部件或屏幕截图工具的恶意扩展。在 AdGuard 发现的恶意扩展中(245 / 295),大多数都是相当简单的实用工具。除了为 Chrome 的“新建标签页”应用自定义背景,并没有其它附
NSA向雇员发出谨慎启用位置数据的安全风险提示
《华尔街日报》指出,NSA 希望雇员不要打开移动设备的定位服务,因其或被用于移动追踪和提供对敏感数据的访问。该机构甚至希望雇员关闭追踪已丢失设备的查找服务,同时必须禁用已安装应用的位置数据和广告权限,且不建议在网上浏览和分享位置信息。NSA 内部指南写道:使用移动设备 —— 甚至仅仅是打开
【友情推荐】知识盒子创作平台全面开放
#知识盒子创作平台全面开放##知识盒子使用初体验**1.** 首先你需要注册&登录账号,目前知识盒子只支持微信登录,使用微信扫码关注【知识盒子服务】公众号即可。官网链接:https://zhishihezi.net**2.** 登录成功之后你就可以查看之前订阅的知识盒子,也可以自行创作盒子。今天我们着重介绍创作者如何使
Twitter涉嫌滥用数据被FTC调查:或面临2.5亿美元罚款
Twitter周一在一份监管文件中称,上周收到了来自联邦贸易委员会的投诉草案,指控该社交媒体公司违反了2011年达成的一份和解协议。根据该协议,Twitter同意采取措施,更好地保护用户的个人数据。 这家总部位于旧金山的公司在监管文件中说,这项调查可能给公司带来1.5~2.5亿美元的损失。 Twit
【Fofa会员的爬虫版工具】
### 0x01 场景比如编写扫描器时,需要验证某个POC或者复现某个漏洞,但环境受限于企业版、不公开源码等原因无法搭建,目标漏洞在搜索引擎内又大部分已修复,这里搜索引擎使用Fofa,使用API获取会有大量冗余的问题,因为API获取的url貌似都是固定的,我获取多少数量的url,前面的都一样,导致我认为这些u
Linux 基金会联合厂商成立开源安全基金会 OpenSSF
OpenSSF 的成员来自核心基础设施联盟(Core Infrastructure Initiative)、GitHub 开源安全联盟和和其他创始董事会成员,例如 GitHub、Google、IBM、摩根大通、微软、NCC 集团、OWASP 基金会 和 Red Hat。其他创始成员还包括 ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk,
黑客从欧洲加密交易平台窃取超过130万美元
这家加密公司的首席执行官Ramon Ferraz Estrada在一系列推特帖子中透露,此次黑客攻击影响了加密投资账户,并泄露了用户密码,但他指出,欧元账户和钱包“是安全的”。为了补偿被盗的资金,2gether向客户提供了其原生代币2GT,价格相当于每枚5美分。2gether团队还将尝试分配更多资金来弥补剩余的损失。
外媒还原Twitter攻击事件经过:FBI是如何锁定三名黑客的
根据美国司法部今天公布的三份起诉书,本案涉及的三名嫌犯分别包括Mason Sheppard:网名 Chaewon,现年 19 岁,来自英国 Bognor Regis Nima Fazeli:网名 Rolex,现年 22 岁,来自美国佛罗里达州奥兰多市Graham Ivan Clark:网名 Kirk,现年 17 岁,来自美国佛罗里达州坦帕市根据法庭文件,整个黑客攻
常用PC端工具搜集贴
一、Windows1)安全相关Java Decompiler:http://java-decompiler.github.io/#jd-gui-downloadScanners-Box:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.mdProcess Monitor:https://learn.microsoft.com/en-us/sysinternals/downloads/procmonRemote Desktop Connection Manager
欧盟首次以网络攻击为由,制裁中国、朝鲜、俄罗斯
此次受制裁的3个组织分别是俄罗斯的GRU、朝鲜的Chosun Expo公司以及中国的海泰科技发展有限公司。这是欧盟首次进行与网络攻击相关的制裁活动。制裁措施包括实施旅行禁令、冻结资产,同时禁止欧盟人员和实体向被制裁对象提供资金。事实上,此前欧盟就因“中国对待香港的方式”而对中国实施制裁,以此向
