美国参议员要求调查DeepSeek数据安全风险;趋势科技Apex One曝严重命令注入漏洞;东方通董事长被立案调查 | 牛览 不安全 11 months ago 当前环境异常,需完成验证后方可继续访问。
SETI ARISE: Comprehensive Educational Program in Radio Astronomy 不安全 11 months ago SETI研究所发布了ARISE项目课程,涵盖射电天文学主题如技术迹象搜索、数据科学和电磁波基础等内容。该课程虽面向社区大学线下教学,但其讲义和幻灯片也为公众提供了良好的入门学习资源。
Has Cyber Been Infected With the Economic Malaise? 不安全 11 months ago 在拉斯维加斯举办的Black Hat大会上,尽管表面热闹非凡,但网络安全行业正面临经济压力和AI带来的变革挑战。AI技术的应用加剧了威胁与防御的军备竞赛,同时引发对就业前景的担忧。行业整合和裁员现象普遍,反映出从扩张转向可持续发展的趋势。
Git 实战:如何将 Detached HEAD 状态下的修改推送为最新的 main 分支(含完整命令) 不安全 11 months ago 文章介绍了在 Git 的 Detached HEAD 状态下完成修改后,如何将其安全推送至远程 main 分支。通过创建临时分支、强制更新本地 main 分支并使用 `--force` 或 `--force-with-lease` 推送至远程的方法,避免了直接推送导致的历史覆盖风险,并提供了清理临时分支的建议。
HTTP/1.1 Must Die 不安全 11 months ago 文章指出HTTP/1.1存在严重安全漏洞(如Desync攻击),导致数千万网站易受攻击。尽管已尝试修复六年仍被绕过。建议升级至HTTP/2以消除模糊性并防止此类攻击,并强调需在反向代理与源服务器间启用上游HTTP/2连接。
How I Got Hacked by a Telegram Bot and Reclaimed My Accounts 不安全 11 months ago 用户因点击虚假物流链接感染恶意软件,导致社交媒体和支付账户被入侵并损失3000美元。事件揭示了数字安全的重要性。
Match or trap? Online dating scams and other dangers to know 不安全 11 months ago 在线约会可能带来真爱,但也隐藏着诈骗、情感伤害和安全威胁。需警惕潜在风险,提高防范意识,确保 dating 更加安全明智。
Match or trap? Online dating scams and other dangers to know 不安全 11 months ago Online dating can spark romance—or scams. Learn how to spot red flags, avoid fraud, and protect your
Pods Don’t Lie: EKS Breakout & Misconfigurations 不安全 11 months ago Kubernetes在EKS上默认不安全,攻击者可利用配置错误的LoadBalancer、中毒镜像、过高权限角色及未受保护的初始化容器入侵集群。防御需关注恶意镜像、初始化容器风险、暴露服务、etcd注入,并采用Gatekeeper和Rego策略阻止危险配置。
Picture Perfect Exploit: How Image Uploads Turned Into Shell Access 不安全 11 months ago 研究人员通过上传包含恶意代码的图片至无认证上传接口,成功实现远程代码执行(RCE),获得反向壳并提交漏洞报告,最终获得四位数赏金。
Picture Perfect Exploit: How Image Uploads Turned Into Shell Access 不安全 11 months ago 安全研究人员通过上传包含恶意代码的图片至无认证上传接口,成功获得反向壳并提交关键报告,赢得四位数奖金。
Exploiting Cross-Site Scripting (XSS) to Capture Passwords 不安全 11 months ago 文章探讨了存储型XSS漏洞如何被用于捕获登录凭证并破坏账户安全。攻击者通过在未过滤的评论区注入恶意脚本,在PortSwigger实验室中模拟场景展示其危害。
Exploiting Cross-Site Scripting (XSS) to Capture Passwords 不安全 11 months ago 攻击者利用存储型XSS漏洞,在博客平台评论区注入恶意脚本,导致其他用户登录时密码被窃取。
Why People Still Fall for Malware? 不安全 11 months ago 恶意软件感染激增主要源于用户行为而非漏洞利用。研究显示,破解软件、游戏外挂及恶意广告是主要传播途径。用户常禁用安全保护并信任不可靠来源,导致感染全球多语言系统。
特朗普威胁对芯片征收 100% 关税,除非在美建厂或承诺建厂 不安全 11 months ago 美国总统特朗普宣布将对进口半导体和芯片征收100%关税,并要求厂商在美国建厂或承诺建厂以豁免关税。苹果公司此前已承诺在未来四年投资1000亿美元于美国制造业。
Recurity Labs Achieves ISO/IEC 27001 Certification – and Shares Lessons Learned 不安全 11 months ago Recurity Labs成功实施并获得了ISO/IEC 27001:2022认证的信息安全管理系统(ISMS),利用Git和GitLab实现版本控制、协作审查和无缝集成。该系统由从业者为从业者设计,结合Markdown文档和GitLab流程跟踪,确保高效维护与审计准备。团队成员包括John、Nico和Lucas,在设计与实施中发挥关键作用,并将持续优化以适应发展需求。
Dorks For Sensitive Information Disclosure Part-2 不安全 11 months ago 文章介绍了如何利用Google的高级搜索技巧(称为dorks)来发现网站上的隐藏信息。通过特定的搜索语法(如inurl:"/.git"),可以找到暴露在网上的.git文件夹及其内容(如源代码、提交历史和凭证),这些信息对安全研究和漏洞赏金活动非常有用。