一款名为“Money Lover”的金融应用程序被发现泄露了用户交易及其相关的元数据,包括钱包名称和电子邮件地址。该公司于 2 月 7 日在博客文章中发布了调查结果。Money Lover 由总部位于...
02月09日24 views评论web
漏洞
金融应用程序公开用户数据
02月09日24 views评论web
漏洞
02月09日24 views评论web
漏洞
App逆向百例|15|某特惠App参数分析
观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本:aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMWpMMEs3TGZTb3hEOUZURW1SOFhm...
02月09日36 views评论api
app
随着攻击者适应绕过零信任,公司在苦苦挣扎
商业情报公司 Gartner 表示,零信任安全方法有望减少威胁并降低成功攻击的破坏性,但公司不应期望实施零信任原则会很容易或阻止大多数攻击。虽然对零信任架构的兴趣很高,但目前只有大约 1% 的组织拥有...
02月09日58 views评论gartner
零信任
前沿 | ChatGPT——人工智能是把“双刃剑”
点击蓝字关注我们 文 | 派拓网络副总裁兼亚太及日本地区首席安全官 Sean Duca科技及其组成部分在过去几代人的时间里大大推动了人类社会的发展。其本质是对新知识的探索,但凡事都有两面性—...
02月09日59 views评论工具
网络安全
WFUZZ使用教程(一)
本文为大家推荐一款kali中自带的一款web安全测试工具Fuzz。可以将其理解为Fuzz一款暴力破解工具。根据用户提供的字典,获取web站点的敏感目录和信息。让我们一起来学习吧!关于工具WFuzz是基...
02月09日94 views评论fuzz
https
使用ChatGPT创建暗网监控工具
在本文中,让我们看看如何使用ChatGPT构建一个潜在的暗网监控工具。暗网是互联网中一个臭名昭著且经常被误解的部分,以其匿名通信和买卖非法商品和服务而闻名。它不被传统搜索引擎索引,只能通过专用软件访问...
02月09日227 views评论chatgpt
工具
致远命令执行漏洞 -- seeyonExp(2月6日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
02月09日64 views评论rce
漏洞
小红书社区反作弊探索与实践
本次分享主题是小红书社区反作弊探索与实践,主要讨论业务风控工作落地的解题思路。内容围绕下面四点展开:社区反作弊的意义、社区黑灰产生态、作弊防控策略和社区反作弊实践。以下全文根据费栋在 DataFun ...
02月09日165 views评论反作弊
小红书
聊聊OpenAI ChatGPT
微软近期推出了首款 ChatGPT 版搜索引擎,今天带大家一起来看一下。一夜之间,全球最大的科技公司仿佛都回到了自己年轻时的样子。在谷歌宣布「实验性对话式人工智能服务」Bard 之后仅 24 小时,北...
02月09日74 views评论互联网
人工智能
使用Telegraf+Influxdb+Grafana配置VMware vSphere监控大屏
在之前的文章的基础上使用Telegraf+Grafana监控Microsoft SQLServer数据库实现使用Telegraf+Influxdb+Grafana配置VMware vSphere监控大...
02月09日150 views评论vmware
配置文件
【漏洞预警】Apache Kafka Connect 反序列化远程代码执行漏洞(CVE-2023-25194)
近日,飓风安全监测到Apache官方发布了安全公告,修复了Apache Kafka Connect的一个远程代码执行漏洞(CVE-2023-25194)。该漏洞允许攻击者访问Kafka Connect...
02月09日223 views评论漏洞预警
远程代码执行漏洞
G.O.S.S.I.P 阅读推荐 2023-02-08 CHERI
今天的文字编辑工作是在CHERRY经典款上完成的,和主题很契合)我们的阅读推荐栏目今天要介绍的是一系列研究工作。这一系列工作始于剑桥大学研究人员在2015 ASPLOS上发表的论文 Beyo...
02月09日84 views评论capa
内存安全
26033