2022 年 12 月 12 日,Cybernews 研究团队发现了一个可公开访问的数据库,其中包含属于 myrocket.co 的 260GB 敏感个人数据,为印度的公司提供“端到端”招聘解决方案和...
01月19日36 views评论数据库
数据泄露
Myrocket HR平台的数据泄露变成了员工的隐私噩梦
01月19日36 views评论数据库
数据泄露
01月19日36 views评论数据库
数据泄露
COM逆向分析与还原
恶意软件经常会使用COM机制来实现恶意逻辑,因此对COM机制的理解与分析是比较重要的,有利于对恶意软件深度分析,参考链接中提供的材料会比较详细可配合学习,这里仅是记录之前逆向恶意文件时一个手工还原的过...
11月16日135 views评论com
恶意软件
在 Android 中使用 eBPF:环境搭建
在 Android 中使用 eBPF:开篇 我们提到,eBPF 在 Android 上有着广泛的用途。但实际上,虽然它在服务端现在红得发紫,但在 Android 上的应用却鲜为人知;并且,由...
06月16日移动安全882 views评论android
linux
Shellex:针对shellcode的转换与处理工具
ShellexShellex是一款功能强大的C-shellcode转换器,可以帮助广大研究人员将C-shellcode转换为十六进制代码,并且能够在gdb、windbg、radare2、ollydbg...
12月07日安全工具126 views评论c
code
热门代码覆盖率测试工具 Codecov 的脚本遭恶意修改,敏感信息被暴露
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题...
04月17日47 views评论c
code
飞鱼星 家用智能路由 cookie.cgi 权限绕过
演示几种用C语言来执行shellcode(其实也就是机器码)的方式
/* * 作者: 冷却 * 时间: 2009年2月21日 * E-mail: [email protected] * 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式...
04月03日lcx52 views评论c
code
传闻土豆网(http://www.tudou.com/)被黑?还是其他怎么回事?
传闻土豆网(http://www.tudou.com/)被黑?还是其他怎么回事?看着像是某种安全系统。 或者是有小孩扫目录,碰巧扫到了个这个地址?像上次百度被黑一样(https://l...
04月03日42 views评论c
com
编写通用内核 shellcode
2011COG-颁奖录音,T00LS榜上有名
提名的有: 绿色兵团 邪恶八进制 T00LS 0x557 幻影 红狼 红客联盟 鹰派 这次去的,傻逼人很多,某些上上微博,开开会的,就叫,黑阔了,这次很多真大牛都没去,这次主要是政府招聘优质鹰...
04月03日lcx25 views评论c
g
少年黑客Cosmo被判缓刑:未获批不得使用互联网
少年黑客Cosmo被判缓刑至21岁。在此期间,如果未获假释官批准,他将不得使用互联网。 新浪科技讯 北京时间11月10日下午消息,美国加州长滩少年法庭周三对15岁的少年黑客Cosmo*(又名Cosmo...
04月03日41 views评论c
co
Web Cookie 将死,指纹识别崛起
NSA棱镜门事件令人对自己的隐私有可能被侵犯而愤怒,但是对于我们大多数人来说,只有营销人员关心自己日常的网上生活。考虑到数十亿美元的生意危在旦夕,各大公司都在不断地求助于越来越复杂的技术,以便识别出潜...
04月03日lcx28 views评论b
c