安全研究人员 - 第 5 | CN-SEC 中文网

安全新闻

7084 万电子邮件，超1 亿密码凭证，史上最大规模密码泄露

1 月 20 日，安全研究人员发现了有史以来最大的密码泄露事件之一，其中包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证，此外，有超过 40 万 Have I Been Pwned（HIBP...

01月24日41 views评论

阅读全文

安全新闻

谷歌：疑似俄罗斯黑客组织部署新的 Spica 后门恶意软件

关键词恶意软件Bleeping Computer 网站消息，谷歌发现疑似俄罗斯支持的黑客组织 ColdRiver 正在使用伪装成 PDF 解密工具的有效载荷，推送未知的后门恶意软件 Spica。威胁攻...

01月21日26 views评论

阅读全文

安全工具

afrog漏洞检测工具的官方PoCs库（1月6日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月10日122 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 圣诞特别篇 2023-12-25 安全研究人员的天梯排行榜

我们学术社区是一个很缺乏饭圈文化气息的群体，究其原因，就是大家过于追求科学研究，而忘记了关注“以人为本”。为了克服这一缺点，就必须要引入一些能够引发大家口水战情感共鸣的因素，所以在新年来临之际，要给大...

12月26日50 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-20 代码本非人间语

以ChatGPT为代表的大语言模型（LLM）无疑是本年度人工智能技术最火热的领域，在可以预见的一段时间内，仍将引领通用人工智能技术的发展和在各个行业的应用落地。同样的，在LLM崛起之后的这段时间内，大...

12月20日99 views评论

阅读全文

安全新闻

MITRE首次推出关键基础设施嵌入式设备的威胁模型

国家关键基础设施依赖于石油和天然气、电力、水管理、汽车、医疗、卫星、自主系统等行业的嵌入式设备和无人机系统。然而，这些设备通常缺乏适当的安全控制，并且没有对漏洞进行充分的测试。经验丰富的网络攻击者越来...

12月16日50 views评论

阅读全文

小白快速上手 SRC漏洞挖掘科普攻略！

1 免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试...

12月16日安全闲碎116 views评论

阅读全文

安全工具

挖洞宝藏工具：Google Dorks Bug Bounty

导言：在当今数字时代，网络安全已经成为不可忽视的重要议题。为了确保信息安全，各大企业和组织纷纷投入大量资源进行漏洞挖掘，而Bug Bounty正是其中备受瞩目的一项活动。在这个过程中，Google D...

12月14日96 views评论

阅读全文

安全新闻

AutoSpill攻击可窃取安卓密码管理器中密码

安全研究人员发现了一种新型攻击手段，并将其命名为AutoSpill，该攻击能在安卓设备上的自动填充操作过程中窃取账户凭证。在Black Hat Europe大会的演讲中，来自海得拉巴国际信息技术学院...

12月12日23 views评论

阅读全文

安全新闻

数百所学校使用的应用程序泄漏未成年人数据

据悉，安全研究人员在例行检查时发现，在互联网上有近百万敏感文件的 DigitalOcean 存储桶向任何人开放，且无需安全验证。Security Affairs 网站消息，Cyber news 研究小...

11月28日20 views评论

阅读全文

安全新闻

Microsoft、Dell、Lenovo 笔记本电脑上的 Windows Hello 身份验证被绕过

更多全球网络安全资讯尽在邑安全安全研究人员利用嵌入式指纹传感器中发现的安全漏洞，在攻击中绕过了 Dell Inspiron、Lenovo ThinkPad 和 Microsoft Surface Pr...

11月23日36 views评论

阅读全文

安全新闻

安全研究人员如何通过漏洞悬赏计划侵入了汽车公司

2023年8月21日，安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布，他侵入了一家汽车公司，随后发布了一则帖子，解释如何获得了数百个代码库的访问权限。图1Corbe...

10月14日16 views评论

阅读全文

7084 万电子邮件，超1 亿密码凭证，史上最大规模密码泄露

谷歌：疑似俄罗斯黑客组织部署新的 Spica 后门恶意软件

afrog漏洞检测工具的官方PoCs库（1月6日更新）

G.O.S.S.I.P 圣诞特别篇 2023-12-25 安全研究人员的天梯排行榜

G.O.S.S.I.P 阅读推荐 2023-12-20 代码本非人间语

MITRE首次推出关键基础设施嵌入式设备的威胁模型

小白快速上手 SRC漏洞挖掘科普攻略！

挖洞宝藏工具：Google Dorks Bug Bounty

AutoSpill攻击可窃取安卓密码管理器中密码

数百所学校使用的应用程序泄漏未成年人数据

Microsoft、Dell、Lenovo 笔记本电脑上的 Windows Hello 身份验证被绕过

安全研究人员如何通过漏洞悬赏计划侵入了汽车公司

在线咨询

微信