Gogs (Go Git Service) 是一款基于 Go 语言开发的开源 Git 托管平台,采用 MIT 许可证,提供代码托管、Issue 跟踪、权限管理和 Webhook 等功能。2025年6月...
一文攻克小白噩梦:Java Web安全之代码审计
前言 很多同学反馈代码审计在学习过程经常让人十分头痛,本文总结了java代码审计的思路以及常见的漏洞。一.何为代码审计 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在...
【涉我威胁预警】河南某教育科技有限公司涉嫌数据泄露
免责声明:我方在此声明,对于本公告中提及的网络威胁组织宣称的攻击事件及相关信息,我方并未进行独立的分析和鉴别。所有信息均基于公开来源和第三方报告的威胁预警信息,仅供辅助风险监测与损失防控。相关情报未经...
DeepSeek遭遇的僵尸网络攻击
更多全球网络安全资讯尽在邑安全2025年1月20日,DeepSeek发布了首款人工智能模型DeepSeek-R1,火爆全球,但随后DeepSeek遭遇了严重的网络攻击,导致运营中断,新用户注册也被延迟...
Hail 和 Rapper 僵尸网络是 DeepSeek 网络攻击的幕后主谋
关键词DeepSeekDeepSeek推出不到一个月,就陷入了网络安全风暴的中心。该公司于 2025 年 1 月 20 日推出了其首款 AI 模型 DeepSeek-R1,但一直在努力应对严重的网络攻...
DeepSeek遭遇大规模网络攻击,暂停新用户注册
关键词DeepSeek中国新兴AI平台DeepSeek遭遇网络攻击,导致新用户注册受阻。了解其快速增长、面临的挑战以及网络安全的重要性。DeepSeek,人工智能领域的一颗新星,已确认正面临一场大规模...
从用户注册绕过到纵向权限提升接管SaaS平台
从用户注册绕过到纵向权限提升 0. 引言 在我进行漏洞挖掘活动时,遇到了一个相当独特的案例——一家使用 SaaS 平台的公司,其业务专注于合作伙伴管理领域。 从总体概览来看,该应用为两种...
从任意用户注册到密码重置
点击蓝字 关注我们 漏洞原理 由于开发人员的代码逻辑问题,在调用短信平台发送短信时,没有判断验证码和手机号是否绑定,并且把验证码校验的功能放到客户端来进行,从而导致验证码在客户端回显。回显...
ProjectSend身份验证绕过漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到ProjectSend修复了一个身份验证绕过漏洞,漏洞编号为:CVE-2024-11680。ProjectSend是一个开源文件共享Web应用程序,旨在促进服务器管理员和客...
浅谈如何防止他人恶意刷接口
浅谈如何防止他人恶意刷接口在软件开发时,经常会遇到一个问题:如何防止他人恶意刷接口?这个问题很有意思,对此,相应的防范措施很多。本文来跟大家一起聊聊这个问题,希望对你会有所帮助。01防火墙的坚固防线防...
安全开发之身份鉴别
很多搞开发的“盆友”可能身处初创民营企业,心里眼里都是赶快实现激动人心的功能。成为下一个jobs。其他的事情都嫌麻烦不去想,或者也没有这个环境和意识去想。但是,如果幸幸苦苦开发出来的产品(网站)上线后...
近期暗网 0day 售卖情报预警0630
imessage RCE Exploit类型:0 点击Payload: SMS支持:锁定模式和屏幕锁定测试版本:17.4.1,17.4.5,17.5.1情报来源:tg泄露组织:CodeBreach L...