sync - 第 2 | CN-SEC 中文网

安全新闻

多款云存储平台存在安全漏洞，影响超2200万用户

关键词数据安全据苏黎世联邦理工学院研究人员Jonas Hofmann和Kien Tuong Turong的发现，端到端加密（E2EE）云存储平台存在一系列安全问题，可能会使用户数据暴露给恶意行为者。在...

10月23日59 views评论

阅读全文

安全新闻

数百万用户使用的 E2EE 云服务提供商发现重大缺陷

苏黎世联邦理工学院的研究人员发现了几种端到端加密 (E2EE) 云存储服务中存在严重的加密漏洞，对其安全性提出了质疑。Jonas Hofmann 和 Kien Tuong Truong 的分析揭示了四...

10月16日33 views评论

阅读全文

安全闲碎

苹果手机用户自查TriangleDB间谍软件参考步骤

一、准备工作一台Windows操作系统电脑（系统版本为Win10及以上），下载安装苹果iTunes工具。二、自查步骤步骤一：连接手机与电脑在电脑上打开iTunes工具，通过数据线连接手机与电脑...

08月20日80 views评论

阅读全文

安全新闻

乌克兰称黑客滥用SyncThing工具窃取数据

乌克兰计算机应急响应小组(CERT-UA)报告称，UAC-0020 (Vermin)黑客组织发起了一场名为“SickSync”的新活动，旨在攻击乌克兰国防部队。该威胁组织与卢甘斯克人民共和国(LPR)...

06月08日63 views评论

阅读全文

爬虫攻防之浏览器指纹2

简介之前介绍了浏览器指纹，以及浏览器指纹的妙用，当然在爬虫方面，我们对它是比较反感的。正是因为此种原因，促使我写了这么一个库--pjstealth（之前是想自己编译一个定制化指纹浏览器）。pjste...

05月19日安全闲碎125 views评论

阅读全文

安全新闻

零时科技 || SATURN攻击事件分析

背景介绍2024年5月7日，我们监测到一次BNB SmartChain链上攻击事件，https://bscscan.com/tx/0x948132f219c0a1adbffbee5d9dc63bec6...

05月09日21 views评论

阅读全文

安全漏洞

Jan 任意文件读取/下载(AFR/AFD) 漏洞

[免责声明]本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。如果大家不想错过文章推送的话，可...

05月07日43 views评论

阅读全文

安全开发

Golang异步编程方式和技巧

Golang基于多线程、协程实现，与生俱来适合异步编程，当我们遇到那种需要批量处理且耗时的操作时，传统的线性执行就显得吃力，这时就会想到异步并行处理。下面介绍一些异步编程方式和技巧。作者：zvalhu...

04月24日8 views评论

阅读全文

安全漏洞

某CMS的RCE漏洞分析&思路扩展（新手学习）

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月11日44 views评论

阅读全文

安全文章

某CMS的RCE漏洞分析&思路扩展（新手学习）

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/2490作者：DuckGithub上面一个开源的JAVA CMS系统( [Public CMS](https...

01月01日122 views评论

阅读全文

安全新闻

【漏洞预警】Apache IoTDB Sync Tool反序列化漏洞CVE-2023-51656

漏洞描述：ApacheIoTDB是时序数据的数据管理系统，为用户提供数据采集、存储、分析等特定服务。在FileLoaderManager.java文件的deSerializeDeviceOwnerMa...

12月23日23 views评论

阅读全文

浏览器环境模拟之pjstealth

简介之前对pjstealth的使用做了简单的介绍，而本次对pjstealth进行了一些更新，在此做一下记录。在之前的版本中，使用pjstealth打开https://web.uutool.cn/网...

11月19日安全闲碎180 views评论

阅读全文

多款云存储平台存在安全漏洞，影响超2200万用户

数百万用户使用的 E2EE 云服务提供商发现重大缺陷

苹果手机用户自查TriangleDB间谍软件参考步骤

乌克兰称黑客滥用SyncThing工具窃取数据

爬虫攻防之浏览器指纹2

零时科技 || SATURN攻击事件分析

Jan 任意文件读取/下载(AFR/AFD) 漏洞

Golang异步编程方式和技巧

某CMS的RCE漏洞分析&思路扩展（新手学习）

某CMS的RCE漏洞分析&思路扩展（新手学习）

【漏洞预警】Apache IoTDB Sync Tool反序列化漏洞CVE-2023-51656

浏览器环境模拟之pjstealth

在线咨询

微信