Introducing free access to Cloudflare developer features for students
Cloudflare为符合条件的美国学生提供一年免费使用其开发者平台工具的机会,包括Workers、KV、容器等功能,并加入专属Discord社区。
不安全
Free access to Cloudflare developer services for non-profit and civil society organizations
3 months ago
Cloudflare推出新计划,允许非营利组织加入其初创项目,提供高达25万美元信用额度用于技术资源,并于12月1日前申请。
Regulatory Gaps and Legacy Systems Are Aiding AI-Powered Cyberattacks on Governments
3 months ago
人工智能加速网络攻击威胁,黑客利用AI自动化钓鱼、发现漏洞并逃避检测。过时法规和技术使政府系统成为“软目标”,公众因数据泄露披露延迟而失去信任。澳大利亚网络攻击激增,监管不一致加剧风险。政府需迅速升级防御策略并加强一致性以应对威胁。
Supporting the future of the open web: Cloudflare is sponsoring Ladybird and Omarchy
3 months ago
Cloudflare支持两个开源项目:Ladybird浏览器和Omarchy开发环境。Ladybird旨在打造独立于Chromium的新浏览器,Omarchy提供预设工具的Linux发行版。这两个项目旨在增强互联网的开放性和多样性。
Nimbus Manticore Deploys New Malware Targeting Europe
3 months ago
Nimbus Manticore, an Iranian threat group, targets Europe with new malware, using phishing campaigns to deploy MiniJunk backdoors and MiniBrowse stealers, leveraging obfuscation and cloud services for stealth.
Parameter Pollution Party: How Duplicate Keys Crashed the API & Spilled All the Secrets
3 months ago
文章讲述了作者通过HTTP参数污染技术攻击一家大型公司API的经历,利用重复URL参数成功入侵系统,获取了内部API、隐藏数据,并绕过了认证机制。文中详细描述了技术细节和漏洞利用过程。
Parameter Pollution Party: How Duplicate Keys Crashed the API & Spilled All the Secrets
3 months ago
文章讲述了一次HTTP参数污染攻击的实践经历,通过发送重复URL参数成功绕过身份验证,访问内部API并获取隐藏数据,展示了如何利用技术细节发现并利用漏洞。
Daily Bugle — TryHackMe Walkthrough: Joomla Exploitation & Red Hat Privilege Escalation
3 months ago
文章描述了一个针对Joomla 3.7.0漏洞的渗透测试过程,包括SQL注入、反向shell、SSH登录及Red Hat Linux权限提升,最终获取用户和root权限。
TryHackMe — TechSupp0rt1 Walkthrough | Full Step-by-Step Guide
3 months ago
文章描述了一次针对模拟诈骗网站TechSupport1的渗透测试过程。通过Nmap扫描发现开放服务后,利用SMB枚举获取到包含Subrion CMS和WordPress凭证的文件。解码Subrion密码后发现漏洞并实现远程代码执行(RCE),最终通过权限提升获得root访问权限。
AllSignsPoint2Pwnage — TryHackMe Walkthrough
3 months ago
上传PHP反向壳到目标服务器,配置本地监听器并通过HTTP触发反向连接。成功获取用户凭据及密码,并利用PrintSpoofer进行权限提升以获取管理员桌面标志。
JWT Warfare: Obfuscation, Cracking, and Red Team Exploits | Cyber Codex
3 months ago
文章介绍了JSON Web Token (JWT) 的基本结构、用途及其潜在的安全风险。JWT由三部分组成:Header、Payload 和 Signature,常用于API认证和会话管理。文章还探讨了JWT的混淆技术、常见攻击方法(如暴力破解HMAC密钥、算法混淆、“none”算法攻击和声明伪造)以及防御措施。
How I Automated Bulk Email Deletion from Naukri & LinkedIn Using Google Apps Script
3 months ago
每天收到大量垃圾邮件后,作者发现Google Apps Script可自动化清理Gmail中的求职提醒和促销邮件。
️ Track Every Change: Auditing with Spring Data JPA
3 months ago
Spring Data JPA Auditing自动跟踪数据修改记录(创建者、更新者、时间),减少手动操作错误。通过@EnableJpaAuditing启用,并在实体中添加Auditable字段即可实现数据完整性和合规性需求。
Classroom Manager Wins Back to School 2025 Award
3 months ago
Classroom Manager 获得 2025 年 Tech & Learning 卓越奖,在 Secondary Education 类别中脱颖而出。该工具通过浏览器扩展帮助教师实时监控学生设备活动、控制网络访问并保持学生专注。ManagedMethods 对此表示祝贺,并强调其使命是提升学习的安全性和有效性。
Vibe Coding – Real Code, Real Risks, or Both?
3 months ago
本文探讨了“氛围编码”(Vibe Coding)的概念及其引发的争议。氛围编码是一种非开发者通过自然语言描述需求,让生成式AI自动生成代码的方法。文章指出,这种方法虽然提高了创作效率,但也带来了安全风险。与专业开发者使用智能AI加速开发不同的是,非开发者使用氛围编码可能缺乏必要的安全措施。文中分析了AI生成代码可能存在的漏洞、恶意代码集成以及冗余问题,并强调了开发者对生成代码的责任和审查的重要性。
⚡ Weekly Recap: Chrome 0-Day, AI Hacking Tools, DDR5 Bit-Flips, npm Worm & More
3 months ago
文章探讨了快速变化的网络安全威胁形势,包括Google修复Chrome零日漏洞CVE-2025-10585、AI渗透测试工具Villager被滥用、RowHammer攻击DDR5内存模块、Scattered Spider黑客组织成员被捕及涉及勒索软件攻击等事件。此外还提到Gamaredon与Turla合作攻击乌克兰、微软与Cloudflare打击RaccoonO365 PhaaS工具以及npm registry遭受蠕虫攻击等情况。
The Compliance Automation Mirage: Why Vendors Keep Failing and Where AI Finally Gets It Right
3 months ago
文章探讨了企业在风险和合规自动化方面的挑战,指出尽管许多供应商承诺通过自动化节省时间并提高效率,但大多数未能满足企业规模需求。作者认为AI技术终于为合规管理提供了切实可行的解决方案。
中国海军成功测试舰载机电磁弹射
3 months ago
中国海军歼-15T、歼-35和空警-600三型舰载机在福建舰上完成首次电磁弹射起飞和阻拦着舰训练。
Details About Chinese Surveillance and Propaganda Companies
3 months ago
中国“防火长城”的发展与西方 surveillance 技术类似,依赖企业合作、灵活策略和遗留设施。相关公司从学术项目起步,在政府合同中成长。文档泄露揭示其运作模式:审查和宣传受企业财务目标驱动。
【安全圈】大规模网络攻击:黑客利用 GitHub Pages 投放 Atomic Stealer 针对 macOS 用户
3 months ago
当前环境出现异常,需完成验证后方可继续访问。
Checked
2 hours 1 minute ago
unSafe.sh - 不安全
不安全 feed