不安全

摘要：抖音集团安全研究团队发起Jeddak星火计划，致力于支持安全计算领域科学研究与技术攻坚，解决机密计算、密态计算、隐私数据保护等领域的关键问题。即日起开启课题征集申报，诚邀高校及研究机构的学者报名

☕️ TL;DR近期佳作推荐：[美剧] 人生切割术 第二季、[意大利] 基督山伯爵、[电影] 九十岁。有什么可喜可贺的、[电影] 我生活的两个世界、[美剧] 驯荒记、[美剧] 吸血鬼生活 第六季 /

Web安全Cookie Sandwich：新型HttpOnly Cookie窃取技术https://portswigger.net/research/stealing-httponly-cookies

浏览器漏洞利用一直是备受关注的热点话题。浏览器作为用户与互联网进行交互的主要工具，也是黑客攻击的重要目标之一。当浏览器存在漏洞时，黑客可以利用这些漏洞进行恶意攻击，例如窃取用户的个人信息、安装恶意软件

有意向者可点击文末【阅读原文】投递简历~职位更新湛蓝空间网络科技公司职位经验/学历薪资地点Android/iOS漏洞安全5-10年/不限50-60k广州iOS逆向开发专家5-10年/不限40-50k广

分析过程定位算法的步骤这里就省略了，直接从一个hook结果开始分析：mtgsig = { "a0": "3.0", "a1": "4069cb78-e02b-45f6-9f0a-b34dd

1月24日，Pwn2Own Automotive 2024黑客大赛在日本东京拉开帷幕，首日便吸引了全球顶尖安全研究人员的参与。本次比赛专注于汽车网络安全，目标包括特斯拉车载信息娱乐系统（IVI）、电动

The U.S. Department of Justice (DoJ) on Thursday indicted two North Korean nationals, a Mexican nat

#科技资讯 特朗普对欧盟把美国科技公司当提款机的行为表达不满，而且是非常大的不满。特朗普称欧盟对美国非常不公平和非常恶劣，美国与欧盟有数千亿美元的赤字，美国将对此采取行动。查看全文：h

SonicWall warns of a critical CVE-2025-23006 zero-day likely exploited in the wild

The Turkish government is proposing a controversial new cybersecurity law that could make it a crimi

安全公告编号:CNTA-2025-00012025年1月21日，Oracle发布了2025年1月份的安全更新，修复了其多款产品存在的318个安全漏洞。受影响的产品包括：Oracle Database

#科技资讯 EPIC 还是这么硬气？为鼓励 iOS 开发者通过 EPIC 商店分发游戏，EPIC 将为开发者支付首年苹果收取的核心技术费。核心技术费按照安装次数收费，每次安装 0.5

#安全资讯 勇敢黑客不怕困难？国际黑客正在招募俄罗斯黑客或软件开发商用于发掘俄罗斯国产 IT 系统的漏洞。俄软件协会称随着俄罗斯本土软件替代进口软件，黑客发掘漏洞的难度正在增加，所以他