正文注:这个思路外面公众号没人公开讲过签名的作用原文始发于微信公众号(迪哥讲事):如何绕过签名校验
5小时前安全文章2 views评论如何绕过签名校验
Spring Actuator 暴露在攻防中的利用
点击蓝字 关注我们Spring Actuator暴露在攻防中的利用目前企业中,JAVA仍是主流的系统开发语言,spring框架非常普遍且常用,常见与之结合使用的有nacos、rabbitMQ、redi...
5小时前4 views评论actuator
敏感信息
关于一次dify的渗透
https://github.com/langgenius/difyai目前最近很火,刚好工作中碰到了,就记录一下吧。数据库权限入口dify的账号密码是初始化登录的时候设置的,暂时不考虑账号的弱口令。...
6小时前3 views评论dify
salt
英国零售巨头玛莎百货(Marks & Spencer,简称M&S)正在处理一起网络安全事件
英国零售巨头玛莎百货集团(Marks and Spencer Group plc,简称M&S)近日发布公告称,在外部网络安全专家协助下处理一起网络攻击事件。多位消费者反映,该事件导致电子支付系...
7小时前1 views评论网络安全专家
网络安全事件
知名Ripple币JavaScript库xrpl.js遭供应链攻击入侵
威胁攻击者入侵了瑞波币(Ripple)官方npm JavaScript库xrpl.js,企图窃取用户私钥。该库是连接JavaScript/TypeScript应用与XRP账本的推荐开发工具,周下载量超...
7小时前2 views评论javascript
供应链攻击
加密挖矿活动采用新型规避技术攻击Docker环境
网络安全公司Darktrace与Cado Security的研究人员发现,一场针对Docker环境的恶意软件活动正通过新型技术进行加密货币挖矿。该活动通过部署连接去中心化基础设施网络Teneo的恶意节...
7小时前1 views评论dark
规避技术
韩国SK电讯数百万用户因USIM数据泄露面临潜在风险
SK电讯(SK Telecom)作为韩国最大无线通信运营商,在该国移动通信与科技领域占据主导地位。该公司拥有约48%的移动服务市场份额,服务用户数达3400万,业务涵盖5G技术研发、人工智能服务、物联...
7小时前2 views评论恶意软件
数据泄露
云上LLM数据泄露风险研究系列(二):基于LLMOps平台的攻击面分析
一. 引言在上一篇系列文章《云上LLM数据泄露风险研究系列(一):基于向量数据库的攻击面分析》中,笔者对几款业内常用的向量数据库的暴露面、数据泄露风险进行了介绍,最后给出了一些针对向量数据库数据泄露...
7小时前1 views评论llm
数据泄露
【渗透测试】Dripping Blues: 1靶场渗透测试
FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址:https://www.vulnhub.com/entry/dripping-blues-1,744/选择镜像文件进行下载。下...
7小时前1 views评论nmap
渗透测试
隐秘挖矿!Docker恶意软件伪造Web3节点心跳,每年窃取数百万美元加密货币
“ 镜像源都给污染了。”01—导语 2025年4月,一场针对Web3基础设施的“吸血鬼式”攻击引发安全界震动——安全公司发现新型Docker恶意软件通过劫持Teneo区块链节点,伪造心跳信号骗取...
7小时前4 views评论加密货币
恶意软件
星链阴影下的我国家安全:一场静悄悄的革命
在遥远的太空,一场看不见的战争正在悄然进行。这场战争没有硝烟,却关乎每一个国家的未来和安全。2025年3月21日,巴基斯坦政府正式向SpaceX旗下的Starlink卫星互联网颁发了临时无异议证明,允...
7小时前2 views评论star
国家安全
点亮你的ST7789屏幕
本文为大家介绍ESP8266与ST7789驱动的OLED显示屏显示与线路连接问题。关于屏幕安装库TFT_eSPIU8g2线路连接屏幕引脚连接到 ESP8266GNDGNDVCC3.3VSCLGPIO1...
7小时前2 views评论setup
tft
26796