1. Google Cloud Platform Cloud Run存在权限滥用漏洞,ImageRunner被披露Google Cloud Platform(GCP)的Cloud Run服务存在一个已...
第七届XCTF国际联赛总决赛|r3kapig战队专访
2023年3月30日,第七届XCTF国际网络攻防联赛总决赛于江苏南京正式落幕。大赛在赛制与竞技模式上大胆创新,在冠亚季军争夺环节采用了创新性的KOH(King of Hil...
V8漏洞在《DOTA2》游戏中被利用
当我们想到V8的漏洞时,首先想到的可能是复杂的浏览器零日漏洞链。虽然浏览器可能是V8最有喜欢的攻击目标,但除了浏览器之外,这个开源JavaScript引擎也嵌入了无数的项目中。如果跨安全边界使用Jav...
黑客发布恶意Dota 2游戏模式,借以侵入玩家系统
近日,Avast安全研究员发现,有黑客创建了四种恶意的Dota 2自定义游戏模式。黑客在这些游戏模式中嵌入了恶意代码,可能将其利用来建立对玩家系统的后门访问。《Dota 2》继承了《魔兽争霸3》的自定...
黑客创建恶意的Dota 2游戏模式来秘密访问玩家的系统
一个未知的威胁行为者为 Dota 2 多人在线战斗竞技场 (MOBA) 视频游戏创建了恶意游戏模式,这些模式可能已被利用来建立对玩家系统的后门访问。这些模式利用了 V8 JavaScript 引擎中的...
edusrc平台报告转换工具(附下载地址)
作者:dota-st转载于:https://github.com/dota-st/EdusrcReport工具目的解决在edusrc平台编写漏洞报告时经常上传图片名字乱码导致格式错误,不显示图片的困扰...