文章列表
针对无人机的新电磁攻击可能会让攻击者控制
该研究来自 IOActive,该公司发现“通过在固件更新期间的正确时间注入特定的 EM 故障,可以危害目标设备。”该公司硬件安全总监加布里埃尔·冈萨雷斯(Gabriel Gonzalez)在本月发布的一份报告中表示:“这将使攻击者能够在主处理器上执行代码,从而访问实现无人机核心功能的Android操作系统。”这项研究
miniOrange 的 WordPress 社交登录和注册插件受到严重的身份验证绕过漏洞的影响
miniOrange 的 WordPress 社交登录和注册插件中存在一个严重的身份验证绕过缺陷,可以允许访问网站上的任何帐户。Wordfence 研究人员在 miniOrange 的 WordPress 社交登录和注册插件中发现了一个身份验证绕过漏洞,该漏洞允许未经身份验证的攻击者通过知道关联的电子邮件地址来访问网站上的任何帐户。W
零日警报:Apple 发布了针对 iOS、macOS 和 Safari 中被主动利用的缺陷的补丁
其中包括自 2019 年以来一直活跃的名为三角测量行动的移动监视活动中的一对零日漏洞。该活动背后的确切威胁参与者尚不清楚。CVE-2023-32434 - 内核中的整数溢出漏洞,恶意应用程序可利用该漏洞以内核权限执行任意代码。CVE-2023-32435 - WebKit 中的内存损坏漏洞,在处理特制的 Web 内容时可能导致任意
AI驱动的安全扫描工具:HackBot
**免责声明:**本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。**1.前言** OpenAI在6月13日在API级别发布了新的更新,除了发布新的模型gpt-3.5-turbo-1
微软承认6月发生了针对Outlook和OneDrive的黑客攻击事件
微软在6月初发生了重大的服务中断事故,影响了他们的旗舰办公套件,包括Outlook电子邮件和OneDrive文件共享应用程序,以及他们的云计算平台。一个名为Anonymous Sudan的黑客组织声称会对这次中断事故负责,他们通过用垃圾流量访问网站来进行分布式拒绝服务(DDoS)攻击。起初,微软对所发现的原因还有
改名的风险!GitHub上数百万个存储库可能被劫持
GitHub上数以百万计的企业软件存储库容易受到劫持,这是一种相对简单的软件供应链攻击,攻击者会将某个特定存储库的项目重定向到一个恶意的存储库。Aqua Security的研究人员在本周的一份报告中说,这个问题与GitHub如何处理依赖关系有关,当GitHub用户或组织更改项目名称或将其所有权转让给另一个实体
T00ls-2023苏州沙龙PPT:Hacking Spring(panda)
Audit Spring Framework & Spring BootAudit Spring Framework & Spring Boot - 快速审计思路Audit Spring Framework & Spring Boot – 审计小 trickHacked SpringHacked Spring – 渗透测试实战
【T00ls十五载同在】与土司管理和各位同仁共饮一江水之乾坤土司人生
一、序言:滚滚长江东逝水,浪花淘尽英雄。是非成败转头空。青山依旧在,几度夕阳红。白发渔樵江渚上,惯看秋月春风。一壶浊酒喜相逢。古今多少事,都付笑谈中。每每读到这首词曲,我都不尽感慨,人生无常,恨自己不能如树常青,如水长流,如日当天感慨人生起伏不定,颠簸流离,感慨人生世事无常。土司
百雀羚(www.pechoin.com) 某系统存在弱口令漏洞
百雀羚(www.pechoin.com) 某系统存在弱口令漏洞
健力宝(jianlibao.net) 某分站弱口令和注入
健力宝(jianlibao.net) 某分站弱口令和注入
