Aggregator

<p>Welcome back to another round of "Hiding in Plain Sight," exploring weird places to stash data or payloads. In our last edition, we explored an easy method of encoding a payload into RGB values of a PNG file and hosting…</p>

3个企业级最佳实践，教你ByteHouse云数仓这么用

字节跳动技术团队

3 months 3 weeks ago

本文聚焦 ByteHouse 在实时数仓、企业级中台OLAP 以及广告投放三个领域最佳实践，拆解高并发点查、OLAP 引擎技术、以及圈选投放等能力在实际业务场景中的实现逻辑和效果，分享新一代云数仓的三大最佳实践。

真正的食品运输高科技是什么样的？给你们看看新西兰的奶罐车

黑奇士

3 months 3 weeks ago

不要相信人性本善，要相信流程和制度对人性的制约。

补天6月榜单发布 | 恭喜各位白帽黑客！

补天平台

3 months 3 weeks ago

6月榜单发布，恭喜获得荣耀个人白帽点亮6月新奖章！

暑季大礼包任务返场 | 新人福利请速速领取

补天平台

3 months 3 weeks ago

还未获得补天避暑大礼包的小白帽们速来！惊喜任务返场

小米获 NVDB “2023年度漏洞管理实践先进企业” 荣誉

小米安全中心

3 months 3 weeks ago

小米荣获“2023年度漏洞管理实践先进企业”！

CVE-2024-34331：Parallels Desktop权限提升漏洞分析

山石网科安全技术研究院

3 months 3 weeks ago

Parallels Desktop是macOS下的一个虚拟机软件，在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任，进行本地权限提升。

OSR硬件安全实战训练营，热浪来袭！

纽创信安

3 months 3 weeks ago

撬开芯片的大门——故障注入实战（高级课程），欢迎报名！

Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞

甲方安全建设

3 months 3 weeks ago

在Evernote应用中发现的关键性漏洞，该漏洞可以通过嵌入恶意PDF文件到笔记中，利用PDF.js的字体注入进行JavaScript代码执行，进而通过ipcRenderer和BrokerBridge实现跨进程通信，最终达到远程代码执行

An In-Depth Look at Crypto-Crime in 2023 Part 2

Trend Micro Research, News and Perspectives

3 months 3 weeks ago

In 2023, the cryptocurrency industry faced a significant increase in illicit activities, including money laundering, fraud, and ransomware attacks. Ransomware attacks were especially prevalent and profitable for attackers. However, other forms of criminal activity also saw a rise.

Aggregator

Managed ad