每日头条1、Yandex包括源代码在内的44.7GB数据被发布在黑客论坛 据媒体1月29日报道,黑客在Brached Forums上发布了Y...
俄IT巨头源代码被一锅端,公司否认黑客入侵
俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在一个热门的黑客论坛上以BT种子形式泄露。1月25日,泄密者发布了一个磁力链接,他们声称这是“Yandex git 源...
突发!俄罗斯科技巨头Yandex内部源代码全部泄露
关注我们带你读懂网络安全这批据称为Yandex前员工2022年7月从公司窃取,总计44.7GB,包含了该公司除反垃圾邮件规则之外的全部源代码;Yandex前技术主管分析,此次数据泄露的动机与政治有关,...
什么是车辆信息安全开发?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯最近机缘巧合接触到一款海外公司的车辆产品生命周期管理(PLM,Production Lifecycle Management)的软件系统,叫做System...
检测数字更改图像的 5 种工具
点击下方小卡片关注情报分析师如果正在对信息进行 OSINT 调查或验证,可能会遇到需要确定图像是否已被更改的情况。这篇文章列出了一些有用的工具以及如何使用它们来分析数码照片以进行修改。1. 反向图像搜...
【情报课堂】如何找到某个插图的作者
点击下方小卡片关注情报分析师发现了一张真正让我印象深刻的图像,做得很漂亮。问题是,当看到它时,它已经被修剪和重新调整,以隐藏作者的名字。所以决定从头开始,去Google,尝试使用描述性关键字并扫描图像...
实战 | 如何在挖洞中快速寻找XSS漏洞
如何在挖洞中快速寻找XSS漏洞一分钟内找到XSS注入的不寻常方法许多开发人员都听说过您不能信任任何用户输入,而且确实如此。但是,也有一些地方经常被忽视,从而导致漏洞。其中一个地方是……。注册功能点。在...
实战 | 记一次在Yandex挖到的两枚存储型XSS漏洞
Yandex Bug Bounty这次我想分享Yandex上XSS存储漏洞的发现过程。以前,我曾尝试在Yandex Bug Bounty程序中搜索漏洞,因此我没有在Yandex中找到任何漏洞...
CNNVD最新漏洞(2018-01-24)
今日CNNVD共发布安全漏洞59个,更新安全漏洞1个。主要影响厂商为美国Microsoft(4个)、美国Red Hat(3个)、俄罗斯Yandex(3个),主要影响产品为Microsoft Offic...
【开源情报】俄罗斯国防部公开美国在乌克兰设立的生物实验室资料+翻译整理
0x01 源资料获取渠道本资料来源于公开渠道,国内最早可追溯的时间为2022年3月11日下午4点52,来源于微博博主地球镜头A微博地址:https://weibo.com/163353768...
【工具】反向图像搜索工具Yandex
今天给大家介绍一款强大的反向图像搜索工具----YandexYandex官网地址:https://yandex.com/Yandex是一家俄罗斯技术公司,成立于2000年,致力于开发基于机器学习的智能...
俄罗斯互联网巨头Yandex遭受DDoS僵尸网络攻击
随着攻击的逐渐变缓,此次针对俄罗斯互联网巨头Yandex的分布式拒绝服务(DDoS)攻击的有关技术细节正在浮出水面。一个被称为Meris的大规模僵尸网络被认为应该对此负责,它在几乎同一时间向Yande...
3