文章列表
长城宽带网络服务有限公司(gwbn.net.cn) 某分站漏洞打包提交
长城宽带网络服务有限公司(gwbn.net.cn) 某分站漏洞打包提交
新华三(h3c.com) 某平台存在逻辑漏洞可控制后台
新华三(h3c.com) 某平台存在逻辑漏洞可控制后台
爱玛科技集团股份有限公司(aimaiot.cn) 某分站存在弱口令
爱玛科技集团股份有限公司(aimaiot.cn) 某分站存在弱口令
四川长虹(changhong.com) 某分站命令执行漏洞
四川长虹(changhong.com) 某分站命令执行漏洞
一名俄罗斯国民被控实施 LockBit 勒索软件攻击
美国司法部宣布对俄罗斯国民 Ruslan Magomedovich Astamirov(20 岁)提出指控,罪名是他参与了针对美国、亚洲、欧洲和非洲系统的多次LockBit 勒索软件攻击。美国当局上个月在亚利桑那州逮捕了这名男子美国司法部表示,至少从 2020 年 8 月到 2023 年 3 月,Astamirov 和 LockBit 勒索软件团伙的其他成
著名信息泄露论坛breachforums宣布回归
2023年6月15日管理员Baphomet的群组https://t.me/baphchat表示breachforums论坛已经被转移到新的域名上新论坛由黑客组织ShinyHunters成员Baphomet控制特别注意的是,此次回归只恢复VIP, MVP, GOD等头衔,无法恢复原论坛的credits(笔者刚充的30credits说没就没)ps:尽管Baphomet一直在PGP消息里称FBI没
T00ls-2023苏州沙龙PPT:电诈客服系统实战分享(国士无双)
电诈团伙产业链条演变搜集于开源数据或真实案例,略作整理,仅供参考
T00ls-2023苏州沙龙PPT:运营商光猫攻击面分析(徐俊)
不同运营商使用相同固件会存在同一类型漏洞供应链中引入的代码可能永远不会得到审查
分享一个国外关于NodeJS安全的PDF
{:6_416:} {:6_416:} 覆盖面相对较全,XSS\CSRF\RCE\安全配置\相关书籍\课程等,但是估计是演讲用的PPT所以自身内容不够细致,还是有可学习之处的。部分内容原文链接https://archive.fosdem.org/2019/schedule/event/testing_nodejs_security/attachments/slides/2965/export/events/attachments/testi
研究人员发现 Microsoft Visual Studio 安装程序中的发布者欺骗漏洞
该漏洞被跟踪为 CVE-2023-28299(CVSS 评分:5.5),微软在 2023 年 4 月的周二补丁更新中解决了该漏洞,并将其描述为欺骗漏洞。Varonis 发现的漏洞与 Visual Studio 用户界面有关,该界面允许伪造发布者数字签名。具体来说,它通过将 Visual Studio 扩展 (VSIX) 包作为 .ZIP 文件打开,然后手动将换行
