通用汽车遭撞库攻击被暴露车主个人信息近期,通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动,经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡,针对此次事件,通用汽车也及时给受影响...
攻击路径管理宣言
公众号正式更名为「赛博攻防悟道」,我们将以一个小组的形式正式运营!本文翻译的是BloodHound产品架构师Andy Robbins为BloodHound企业版的第一次发布,所专门定制发表的一篇先进攻...
PayPal 中的一个漏洞可以让攻击者从用户的账户中窃取资金
更多全球网络安全资讯尽在邑安全一名安全研究人员宣布在 PayPal 中发现一个未修补的漏洞,该漏洞可能允许攻击者从用户那里窃取资金。TheHackerNews 首次报道称,一名安全研究人员(使用绰号 ...
OpenSSL拒绝服务漏洞安全风险通告
一、漏洞背景近日,OpenSSL官方发布了TLS 1.3组件拒绝服务漏洞的风险通告,该漏洞编号为CVE-2020-1967,漏洞等级:高危。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这...
从零开发一款Android应用上线并盈利
最近个人开发的一款应用 言叶 刚刚发布了 1.4.0,至此,我想要开发的大部分功能已经完成了。本来我也想做一次复盘,刚好趁这个机会分析下并发出来。在这篇文章中,我想分析的并不仅仅是技术,除此此外,我也...
gitlab漏洞系列-绕过接受条款删除自己的帐户
背景复现步骤gitlab漏洞系列-绕过接受条款删除自己的帐户声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任...
文件上传漏洞一点小心得
⛳文件上传漏洞是指用户上传了一个可执行的脚本文件, 并通过此脚本文件获得了执行服务器端命令的能力, 这种攻击方式是最为直接和有效的。“文件上传” 本身没有问题,有问题的是文件上传后, 服务器怎么处理、...
邮件保护技术
电子邮件(Email)也是整个互联网业务重要的组成部分,作为企业重要沟通工具关键程度日益提升,同时安全问题也日益突出。  ...
实战|一次相当曲折又精彩的渗透
扫码领资料获黑客教程免费&进群随作者:羊羊 ,原文地址:https://xz.aliyun.com/t/11049这是一次非常曲折的渗透测试,也让我学到了很多。逻辑漏洞收...
edusrc用户数据分析--浏览器脚本
从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
G.O.S.S.I.P 阅读推荐 2022-05-16
我们很偏爱的小众学术安全会议——WiSec正在美国召开2022年的会议,今天就为大家介绍一篇来自本年度WiSec会议上的论文 Evil Never Sleeps: When Wireless Malw...
浅谈XS-Leaks之Timeless timing
本文来自“白帽子社区知识星球”作者:Snakin白帽子社区知识星球加入星球,共同进步01XS-Leaks简介1 什么是XS-Leaks? Cross-site leaks(又名 XS-Lea...
103