聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
nopac在MAQ=0时的利用
0x00 前言 最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章,也就是nopac这个漏洞,漏洞都补完了怎么含在说啊;对于利用来看这些文章都提及到了MAQ为...
WhatsApp 新骗局曝光,可劫持用户账户
近日,CloudSEK 创始人 Rahul Sasi警告称,一个新的WhatsApp OTP 骗局正在被广泛利用,攻击者可以通过电话劫持用户的账户。整个攻击过程极为简单,攻击者打电话给用户,诱导他们拨...
「域渗透」Abuse RBCD With User Account
最近比较忙,将近两个月没有更新文章了,感到十分抱歉,分享一个最近修改的工具和学习过程,和大家一起学习0x00 背景 本文内容基于文章:《exploiti...
GitHub:2023年底前所有用户账户需启用双因素身份验证
5月4日,代码托管平台GitHub 宣布了一项新的账户保护机制,所有上传代码的开发者及用户账户必须在2023年底前启用一种或多种形式的双因素身份验证 (2FA)。GitHub给定的2FA提供了多种选项...
利用撞库攻击,一尼日利亚黑客将他人工资据为己有
据Bleeping Computer网站消息,一名叫查尔斯·奥努斯(Charles Onus)的尼日利亚人侵入一家人力资源公司的用户账户并窃取工资存款,此案已在纽约南区地方法院接受审理。根据起诉书和在...
30亿!雅虎称所有用户账户信息均落入黑客手
点击上方“安全优佳” 可以订阅哦!30亿用户帐户无一幸免,雅虎公布的信息泄露账户数量几乎是去年估计的三倍。本周二,被Verizon收购后隶属公司Oath的雅虎网站宣布,在外部专家帮助下分析断定,201...
2