不安全

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CrowdStrike 公司提醒称，攻击者正在模拟该公司发送虚假工作邀约邮件，通过门罗币挖矿机 (XMRig) 感染开发人员。CrowdStrike

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者们正在利用最近披露的 GFI KerioControl 防火墙中的一个漏洞 (CVE-2024-52875)，如成功利用则可实现远程代码执

Where you live, where you jog

欢迎收看本期《派评》。你可以通过文章目录快速跳转到你感兴趣的内容。如果发现了其它感兴趣的 App 或者关注的话题，也欢迎在评论区和我们讨论。值得关注的新 App虽然少数派一直在为大家发现和介绍各平台上

随着技术的发展，网络攻击、数据泄露等安全威胁也日益严峻，网络安全问题已经成为全球关注的焦点。在这样的背景下，培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者，一直致力于网络安全人

近期学习DEX文件结构为学习APP加壳脱壳打基础，自实现了一个简易的DEX解析器加深理解。DEX文件结构整体看不复杂，深究时发现DexCLassDef结构非常复杂，编码的数据结构，嵌套和指向关系。本文

2024年10月，安全研究员Ben Sadeghipour（@NahamSec）因向 Facebook 报告了一个严重的漏洞而获得了 10 万美元的奖金。该漏洞使他能够获得对 Facebook 内部服

介绍NezhaDash 是一个基于 Next.js 和 哪吒监控 的仪表盘，通过简洁的布局带来更好的体验。初始模版有点单调，我们给它润色下，美化下UI界面。Nezha官方文档：https://nezh

Jan 13, 2025We're thrilled to have Frank Duff on to discuss threat-informeddefense. As one of the M

Credit Card Skimmer campaign targets WordPress via database injection

在加州洛杉矶周围蔓延的山火至今导致了 24 人死亡，两座著名的科学设施——NASA JPL 和威尔逊山天文台——幸免于难。JPL 主任 Laura Leshin 在社交平台 X 上表示，1

阅读： 5威胁通告Windows LDAP拒绝服务漏洞（CVE-2024-49113）通告Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)通

This report was originally published for our customers on 12 December 2024.Tab

Una delle tattiche più recenti adottate da Lumma Stealer per ingannare le vittime è l’impiego di

关注我们带你读懂网络安全研究人员发现医疗大模型极容易被“数据投毒”，产生大量危害民众健康或误导医疗专业人士的错误信息。近年来，医疗行业开始积极采用GPT-4、LLaMA等大语言模型提高诊断效率、改善患

关注我们带你读懂网络安全53家美国州级监管机构指控这家抵押贷款公司，在数据泄露事件后未充分配合调查，采取行动最终迫使其达成和解协议；需要注意，该公司可能还需要向受影响用户进行赔偿，已有针对此次事件的民