文章列表
七匹狼(septwolves.com)某站点多个漏洞打包
七匹狼(septwolves.com)某站点多个漏洞打包
网易有道(youdao.com) 存在远程命令执行漏洞
网易有道(youdao.com) 存在远程命令执行漏洞
新华三(h3c.com) 某分站任务调度系统存在弱口令漏洞
新华三(h3c.com) 某分站任务调度系统存在弱口令漏洞
关于在深圳与苏州举办T00ls线下沙龙的报名贴,并征集议题
根据年初计划,T00ls.com准备组织两场沙龙,分别在苏州与深圳举办。【报名】回复可报名,报名后请通过微信加群。报名可以私聊加群:苏州:@霄玄道人深圳:@baluluys议题请发送至[email protected],注明参加地点。【议题征集】议题方向(包括但不限于) 区块链安全 无线安全 安全编程 红蓝对
隐藏在熊猫VPN 安装文件里的 SparkRAT 正在散布中
AhnLab 安全应急响应中心(ASEC)最近证实,SparkRAT 包含在某个 VPN 程序的安装程序中并正在分发中。SparkRAT 是一种用 Go 语言开发的远程管理工具 (RAT),当安装在用户系统上时,它会执行远程命令、收集有关受感染系统的信息(包括屏幕截图)、控制文件和进程,并下载额外的有效负载。安装程序只有韩
公众号信息深度挖掘到余额盗刷
# 前言案例分享,提取他人账户余额到个人账户# 过程通过搜索公众号关键字,发现目标的一个公众号进入公众号,在公众号中发现了可交互的业务。通过查看功能,发现为统一部署的APP服务,放弃该目标,转而寻找其他薄弱的业务。依次浏览该公众号历史推文,在其中一篇推文中发现了该子公司自建的另一个公众
基于瀑布型模型而言的SDL落地流程建设的一些胡言乱语
首先要讨论SDL,你脱离了公司当前的软件开发模型就是脱离了实际能够落地的基本原则,在往空中楼阁上面走,因此了解自己公司当前的软件开发模型及软件开发流程是必须得准备工作。不要相信非技术部门的领导或者某一单一技术部门领导跟你说的软件开发模型?为啥?因为不仅安全圈子里面混子多,整个互联网
微软浏览器被曝将用户网站访问记录泄露给必应
4月27日消息,微软Edge浏览器被曝存在泄露用户隐私问题,正将用户所访问网站的URL发送给其必应API网站。社交新闻网站Reddit的用户首先发现了Edge的隐私问题,他们注意到最新版本的Microsoft Edge会向bingapis.com发送请求,其中包含用户浏览的几乎每个页面的完整URL。微软对此表示,该公司正在展开调查
Google 正式支持 Passkeys,欢迎来到「无密码」时代
在谷歌为其 Chrome 浏览器添加对密码的支持近五个月后,这家科技巨头已经开始在所有平台上的谷歌账户中推出无密码解决方案。由 FIDO 联盟支持的密钥是一种无需使用传统密码即可登录应用程序和网站的更安全方式。反过来,这可以通过使用他们的生物特征(例如,指纹或面部识别)或本地 PIN 简单地解
GCP使用生成式 AI增强安全性
在 2023 年 RSA 大会上,我们很高兴地宣布推出 Google Cloud Security AI Workbench,这是一个业界首个由专业安全 LLM Sec-PaLM 提供支持的可扩展平台。这种新的安全模型针对安全用例进行了微调,结合了我们无与伦比的安全情报,例如谷歌对威胁态势的可见性以及 Mandiant 关于漏洞、恶意软件、威胁指标
