红客这两个字在安全圈里面完完全全是臭名昭著了,自从揭发他们割韭菜洗脑大学生后,文章和视频都收到了投诉,但是没一个投诉成功!!但是他又来了!!既然你要坚持...
警示!QNAP QTS 操作系统和应用程序中存在高危漏洞
Bleeping Computer 网站消息,QNAP Systems 发布两个关键命令注入漏洞的安全警告。据悉,这两个漏洞会影响 QTS 操作系统的多个版本及其网络连接存储(NAS)设备上的应用程序...
夸克/百度弹Xss咯
分割线分割线分割线分割线分割线分割线https://quark.sm.cn/s?from=kkframenew&predict=1&search_id=AAPRuel7tl...
苹果Find My可被滥用于窃取密码
"Find My"网络和应用是苹果提出的用于帮助用户定位丢失的苹果设备的一款功能,适用于iPhone、iPad、Mac、苹果手表、AirPod、和Apple Tag等苹果设备。该功能依赖全球数百万苹果...
美日韩成立网络协商机构应对朝鲜黑客攻击
点击蓝字,关注我们韩国总统办公室周一宣布,美国、日本和韩国已决定建立一个网络问题高级协商机构,主要是为了应对朝鲜的网络活动。根据韩国总统办公室的公告,该小组每季度举行一次会议,其主要目的是加强“针对全...
苹果Find My存在被滥用于窃取密码的可能
"Find My"网络和应用是苹果提出的用于帮助用户定位丢失的苹果设备的一款功能,适用于iPhone、iPad、Mac、苹果手表、AirPod、和Apple Tag等苹果设备。该功能依赖全球数百万苹果...
人工智能与人类欺骗:揭开网络钓鱼策略的新时代
攻击者的创新速度似乎几乎与技术的发展速度一样快。技术和威胁日复一日地向前发展。现在,随着我们进入人工智能时代,机器不仅模仿人类行为,而且渗透到我们生活的几乎各个方面。然而,尽管人们对人工智能的影响越来...
APT组织高隐蔽攻击技巧 - Watering hole
"Watering hole" 是一种网络攻击技术或攻击方法的名称,也被称为“水源洞”攻击。这种攻击方式是一种定向性的网络威胁,通常用于针对特定组织、行业或群体的攻击。Watering Hole 攻击...
网传夸克和百度又吃瓜XSS
前言 下班了有几个朋友发来一个url 打开的时候,夸克的还在,百度的已经修复了。留了图 过程 夸克的xss。打开F12 经过对⽐分析发现有可能是quake在处理⽂档的时候,为了匹配你的搜索,会将⽂档的...
浅谈网络弹性:在网络攻击中屹立不倒
网络弹性(Cyber Resilience)和网络安全(Cyber Security)是两个不同性质但又密切相关的概念。网络安全主要关注的是预防和抵御网络攻击,保护网络中的数据和服务不受威胁。这涉及使...
斯坦福大学确认遭到入侵,Akira声称窃取到430 GB数据
斯坦福大学(Stanford University)是一所世界知名顶尖学府,据其官网公告,其在近日确认成为勒索软件攻击的目标。前不久,Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的...
2023 SDC 议题回顾 | JDoop:下一代针对Java Web应用的静态分析框架
基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势,但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用,分享我们在分析Java ...
2455