youtube - 第 4 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国！

我们本月为投稿作者送出的礼物之一的益智游戏《Baba is You》是一款玩家可以在游戏过程中对游戏规则进行自修改的神作，也是一款用来进行memory corruption based ex...

05月11日11 views评论

阅读全文

安全新闻

WindTerm，有人投毒

一开始是有人在youtube投稿说WindTerm被投毒分发，时间是2024.04.14，有人伪造了官网。其实我早在2024.03.19就发现这个假冒官网在冒充了。下载下来之后，火绒直接就报毒了，微软...

04月26日430 views评论

阅读全文

安全文章

2023 微软 Office XSS

概括在服务器中，当从攻击者指定的链接解析视频时，视频标题中包含的恶意负载可以触发XSS（跨站脚本）攻击，从而允许执行任意Javascript代码。基础产品：Office Word，包括 Office ...

04月23日16 views评论

阅读全文

安全博客

我所理解的 DNSSEC

为什么会有 DNSSEC起初，DNS (Domain Name System) 在设计上面并没有过多的去考虑安全的问题，也没有去考虑解析结果会不会被挟持的问题。当时的网络环境比较良好、安全，况且能接入...

04月04日21 views评论

阅读全文

安全新闻

Facebook被指控秘密监视竞品APP的流量

近日，在一起消费者和广告商对Facebook的集体诉讼中，一份法庭文件显示，Facebook曾秘密启动一个名为“Ghostbusters”的项目，旨在偷偷访问加密的Snapchat使用数据，以增强其自...

03月29日18 views评论

阅读全文

安全新闻

为什么黑客都喜欢通过YouTube 传播木马/恶意软件

左右滑动查看更多年初时就有研究人员提醒，上传到 YouTube 上与 AI 生成有关的视频表面在传播破解软件，其实是传播恶意软件。尽管 AI 生成的视频热度在下降，但这种攻击媒介仍然可行，且会被攻击者...

03月19日24 views评论

阅读全文

安全漏洞

2023 Microsoft Office RCE

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文背景介绍在服务器...

03月10日18 views评论

阅读全文

安全新闻

YouTube已成黑客跳板！利用破解软件传播Lumma Stealer信息窃取木马

Fortinet的FortiGuard实验室的网络安全研究人员发现了新一波的网络威胁，恶意威胁者利用YouTube频道通过破解软件传播臭名昭著的Lumma Stealer。研究人员调查的恶意软件活动涉...

01月09日82 views评论

阅读全文

Cyber SOTA Monthly 2nd

不好意思叫weekly了，还是叫Monthly吧。第三条是来自于aws的数据工程方法来做调查的方法，之后会有一篇数据工程平台的架构文章分享。最后是关于最近的一些进展和大家同步一下，最近一个月北京的感冒...

12月12日安全闲碎11 views评论

阅读全文

安全工具

多种语言代码在线编写和调试

是否已经厌倦安装和破解各种ide,那么来试试这个网站吧，支持多种开发语言的在线编辑和调试以及多人协同开发，只要一个浏览器，随时随地抠腚，快去体验吧https://repl.it/来源：https://...

10月31日35 views评论

阅读全文

安全漏洞

2023 Microsoft Office XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月07日34 views评论

阅读全文

安全闲碎