0x00:前言这套SRM系统是在某次众测看到的厂商资产,发现其用的比较广泛,遂找到公开的材料和代码研究了一下,本文简要的记录了分析过程和成果。0x01:初探在测试过程中发现目标系统的大部分后缀为scr...
【高级威胁追踪】利用Google Ads传播Aurora窃密木马
概述恶意Google Ads是攻击者传播恶意软件常见攻击手段之一,在搜索引擎上搜索任何流行免费软件的时候,受害者很可能会被诱骗或者重定向到虚假的软件网站,这些虚假网站有些被攻击者制作成与真实软件相同的...
呵呵,Serverless我越来越看不懂了。
几年之前,我曾写过一篇文章,呼吁大家别再张嘴闭嘴无服务器了[1]。在第二年的米兰无服务器日上,我甚至发表了主题演讲[2],恳求大家消停消停。我的观点非常简单,“当一切都无服务器了,也就不存在真正的『S...
CloudSEK透露超过1500个移动应用泄露Algolia API密钥;花拉公园医院因泄露患者的医疗信息被罚款58000新元
每日头条1、CloudSEK透露超过1500个移动应用泄露Algolia API密钥 据媒体11月21日报道,CloudSEK的研究人员发现...
无法预测的网络攻击和缺乏想象力
“我们习惯于在威胁发生后做出反应,而不是为它们做准备,”记者Kim Zetter告诉Black Hat。调查记者Kim Zetter周四(8月11日)告诉美国黑帽代表,信息技术行业仍然落后于攻击者的两...
CVE-2010-0249 简单利用
漏洞详情微软官方发布了Microsoft Security Advisory (979352)安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4,...