问题 - 第 3 | CN-SEC 中文网

安全新闻

特斯拉100GB内部资料遭员工泄漏，内含Autopilot 和 FSD 安全投诉

聚焦源代码安全，网罗国内外最新资讯！作者：JONATHAN M. GITLIN编译：代码卫士特斯拉员工将100GB特斯拉内部文件和文档泄密给德国商报。这些文件中包括超过10万名在职和离职员...

05月30日36 views评论

阅读全文

安全新闻

华硕路由器全球大规模宕机、断网！官方道歉

近日，全球多地华硕路由器的用户反馈，他们的设备突然莫名其妙地死机，然后在反复重启后，每隔几分钟就会因为设备内存耗尽而停止工作。华硕官方就服务器端安全维护错误向其客户道歉，该错误导致大量受影响的路由器型...

05月22日66 views已关闭评论

阅读全文

安全新闻

在经历一系列安全问题之后，OpenAI推出漏洞赏金计划

人工智能研究公司 OpenAI 4月11日宣布推出一项新的漏洞赏金计划，允许注册安全研究人员发现其产品线中的漏洞，并通过Bugcrowd众包安全平台报告这些漏洞从而获得报酬。正如该公司在公告中所说的...

04月13日30 views评论

阅读全文

移动安全

浅谈APP的污点分析

背景 APP中存在比较严重的安全风险有：数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。当用户在不知情或没有授权的情况下，APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视...

04月03日128 views评论

阅读全文

企业安全

【技术分享】企业建设DevSecOps流程梳理

近些年DevSecOps的推广不断深入、很多大厂也在推进或已经完成这类标准化的升级。本人在实施过程中，读了很多文章、看了很多乙方厂商的实施方案，最终准备以自己的角度来将一下DevSecOp...

03月27日31 views评论

阅读全文

安全闲碎

CloudPanel安装使用相同的SSL证书私钥

自托管 Web 管理解决方案 CloudPanel 被发现存在多个安全问题，包括在所有安装中使用相同的 SSL 证书私钥以及无意中覆盖防火墙规则以默认为较弱的设置。这些漏洞是 Rapid7 研究员 T...

03月24日49 views评论

阅读全文

安全闲碎

SSH连接Linux问题介绍

原文始发于微信公众号（网络安全与取证研究）：SSH连接Linux问题介绍

03月06日19 views评论

阅读全文

信息情报

【资料】情报分析是一门艺术还是一门科学？

情报分析师喜欢解决问题，他们喜欢获取各种信息，对特定主题产生更深入的理解，以便能够更好地回答具体问题，主要是关于未来将要发生的事情。但在他们寻求解决方案和回答问题的过程中，他们的解决方案往往会导致额外...

03月04日71 views评论

阅读全文

安全闲碎

微软 ChatGPT 版必应，疯了...

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！人生苦短，我用python【获取方式】点击下方公众号回复：1024 推荐阅读点击标题可跳转 Tkinter绘制股票K线图...

02月25日87 views评论

阅读全文

信息情报

【资料】博弈论与情报分析

情报分析人员经常被要求对具体的、实时的外交政策问题确定替代行动方针的可能和不可能的后果。在有限的时间和潜在的关键后果下，分析师必须梳理围绕具体问题的不确定性，提供可能发生的最佳估计，估计不同于最佳估计...

02月09日24 views评论

阅读全文

移动安全

云音乐 Android 内存监控探索篇

题图图片来自：https://unsplash.com背景随着云音乐不断的对线上崩溃治理，目前崩溃率已经达到了行业内较低水平。但线上还存在很多 OOM 的崩溃，这种崩溃大多是因为编码不规范导致的内存异...

02月07日104 views评论

阅读全文

安全工具

漏扫工具Invicti-Professional-v23-1破解

01 前言昨天发文章说不卷了，年后最后几天了躺平结果tmd给我文章删了......想躺都不行要看的后台回复20230117 这里就不发了太长了下载链接链接：http...

01月18日124 views评论

阅读全文

在线咨询

微信