XPath Injections: Exploitations and Security Tips
Although XML is an old language, it is still widely used, particularly in the banking sect
不安全
CrowdStrike虚假工作邀约通过密币挖矿机感染开发人员
6 months ago
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CrowdStrike 公司提醒称,攻击者正在模拟该公司发送虚假工作邀约邮件,通过门罗币挖矿机 (XMRig) 感染开发人员。CrowdStrike
GFI KerioControl 防火墙存在严重的RCE漏洞
6 months ago
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者们正在利用最近披露的 GFI KerioControl 防火墙中的一个漏洞 (CVE-2024-52875),如成功利用则可实现远程代码执
How Your Digital Footprint Fuels Cyberattacks — and What to Do About It
6 months ago
Where you live, where you jog
派评 | 近期值得关注的 App
6 months ago
欢迎收看本期《派评》。你可以通过文章目录快速跳转到你感兴趣的内容。如果发现了其它感兴趣的 App 或者关注的话题,也欢迎在评论区和我们讨论。值得关注的新 App虽然少数派一直在为大家发现和介绍各平台上
How?
6 months ago
成为看雪讲师,开启技术分享的高光时刻
6 months ago
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
Dex文件结构-ReadDex解析器实现
6 months ago
近期学习DEX文件结构为学习APP加壳脱壳打基础,自实现了一个简易的DEX解析器加深理解。DEX文件结构整体看不复杂,深究时发现DexCLassDef结构非常复杂,编码的数据结构,嵌套和指向关系。本文
10万美金!研究员如何黑进 Facebook 服务器
6 months ago
2024年10月,安全研究员Ben Sadeghipour(@NahamSec)因向 Facebook 报告了一个严重的漏洞而获得了 10 万美元的奖金。该漏洞使他能够获得对 Facebook 内部服
豆包MarsCode新年宠粉|参与老带新,赢索尼PS5、HHKB键盘、京东卡等惊喜好礼
6 months ago
Nezha V1:哪吒监控自定义代码美化
6 months ago
介绍NezhaDash 是一个基于 Next.js 和 哪吒监控 的仪表盘,通过简洁的布局带来更好的体验。初始模版有点单调,我们给它润色下,美化下UI界面。Nezha官方文档:https://nezh
How threat-informed defense benefits each security team member - Frank Duff, Nathan Sportsman - ESW #389
6 months ago
Jan 13, 2025We're thrilled to have Frank Duff on to discuss threat-informeddefense. As one of the M
Credit Card Skimmer campaign targets WordPress via database injection
6 months ago
Credit Card Skimmer campaign targets WordPress via database injection
NASA JPL 和威尔逊山天文台未被山火波及
6 months ago
在加州洛杉矶周围蔓延的山火至今导致了 24 人死亡,两座著名的科学设施——NASA JPL 和威尔逊山天文台——幸免于难。JPL 主任 Laura Leshin 在社交平台 X 上表示,1
绿盟科技威胁情报周报(2025.01.06-2025.01.12)
6 months ago
阅读: 5威胁通告Windows LDAP拒绝服务漏洞(CVE-2024-49113)通告Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)通
BestTV 限免:支持 iPhone、iPad、Apple TV 的在线 m3u8 视频播放器
6 months ago
[Micro Challenge] Break YieldCat's Markdown Validation Checks - Active Until Jan 20
6 months ago
Double-Tap Campaign : Russia-nexus APT possibly related to APT28 conducts cyber espionage on Central Asia and Kazakhstan diplomatic relations
6 months ago
This report was originally published for our customers on 12 December 2024.Tab
Analisi di una campagna Lumma Stealer con falso CAPTCHA condotta attraverso domino italiano compromesso
6 months ago
Una delle tattiche più recenti adottate da Lumma Stealer per ingannare le vittime è l’impiego di
算法治病还是杀人?留神医疗大模型被“投毒”
6 months ago
关注我们带你读懂网络安全研究人员发现医疗大模型极容易被“数据投毒”,产生大量危害民众健康或误导医疗专业人士的错误信息。近年来,医疗行业开始积极采用GPT-4、LLaMA等大语言模型提高诊断效率、改善患
Checked
6 hours 20 minutes ago
unSafe.sh - 不安全
不安全 feed