1 漏洞细节 这是我作为漏洞赏金平台上直接向上游提交重要漏洞的经历故事。 “Alhamdulillahi rabbil alamin”(感谢真主,全世界的主宰)无疑是我要说的第一句话! 这是我作为漏洞...
Hackerone 附件功能存在IDOR越权漏洞15000$
-->进入正题啦 Hackerone 披露报告: Hackerone 提供了一种用于向各种程序报告漏洞的表格。其中表单支持上传文件和预览(图像或视频),但不允许使用属于其他帐户的文件 ID。但通...
如何让“鹰鹫”在迷雾中显形——接力协同与我们的贡献
点击上方"蓝字"关注我们吧! 01概述 2024年2月12日,美国网络安全公司SentinelOne在其官网上发布题为“China’s Cyber Revenge/Why the PRC Fails ...
微软 GitHub 遭大规模攻击,超过 10 万个存储库被感染
据IT之家报道,网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。注:图片来源于网络在 A...
微软 GitHub 遭大规模攻击,安全专家称超过 10 万个存储库被感染
网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。 在 Apiiror 最近的一份报告中,...
《2024人工智能安全报告》:AI深度伪造欺诈激增30倍
2024年2月29日,奇安信集团对外发布《2024人工智能安全报告》(以下简称《报告》)。《报告》认为,人工智能技术的恶意使用将快速增长,在政治安全、网络安全、物理安全和军事安全等方面构成严重威胁。 ...
中国首份人工智能安全报告发布 :AI深度伪造欺诈激增30倍
2024年2月29日,奇安信集团对外发布《2024人工智能安全报告》(以下简称《报告》)。《报告》认为,人工智能技术的恶意使用将快速增长,在政治安全、网络安全、物理安全和军事安全等方面构成严重威胁。 ...
75%的网安从业者考虑换工作
IANS研究和Artico Search发布的《CISO 2023-2024年状况报告》显示,不断扩大的工作需求让CISO们感到越来越焦虑了,许多CISO开始考虑更换工作。该报告调查了663名CISO...
逆向开发Turla组织TinyTurla后门控制端
概述 时间过得真快,转眼间新年就过完了,又要开始打工了......于是,打开电脑一看,电脑上累积的威胁情报已经近千条了,这...根本就看不完啊--.--还是慢慢啃吧...... 在浏览网络中威胁情报信...
谷歌称黑客利用零日漏洞攻击 iPhone 用户
站长之家(ChinaZ.com) 2月7日 消息:在谷歌的最新报告中,揭示了政府黑客去年利用苹果iPhone操作系统中的三个未知漏洞,以及一家欧洲初创公司Variston开发的间谍软件,对受害者进行定...
网络安全:网络威胁响应
网络威胁响应 为了应对竞争和流行病,组织必须更加积极地采用在线解决方案。公众希望在线购物、在线订餐、在线跟踪送货等等。企业和学校不得不允许更多的远程工作,迫使更多的会议通过Zoom、Webex和Tea...
《攻击面管理技术应用指南》报告发布及代表性厂商推荐
云计算的快速应用和远程办公方式的兴起,使得现有的联网架构出现更多安全盲点,企业组织的网络攻击面迅速扩大。然而大多数企业组织跟踪相关安全变化、清点数字化资产的能力却难以跟上其发展需要。在此情况下,攻击面...