Aggregator

苹果计划于明年推出搭载OLED显示屏的新款MacBook Pro，屏幕由三星提供。OLED屏幕相比mini-LED屏幕具有更高亮度、更好对比度及更长续航等优势。三星将从2026年第二季度开始生产相关面板，预计年产可达1000万台。新产品将于2026年第四季度上市。

漏洞情报需超越CVE监控，整合多源数据（如NVD、商业数据库、开源和供应商渠道），结合自动化与人工分析，构建全面、动态的安全策略以应对快速变化的威胁环境。

一位安全研究人员通过ffuf工具发现了一个未受保护的Django REST API端点api.example.com/user/，该端点暴露了超过150个用户记录，包括哈希密码、电子邮件和角色信息。此漏洞可能被攻击者利用。

作者通过使用ffuf工具扫描发现了一个未受保护的Django REST API端点，暴露了包含150多个用户记录的敏感数据，包括密码、邮箱和角色等信息。

作者通过修改重置密码功能中的host header，成功触发了账户接管漏洞，并在短时间内报告并获得了赏金。

作者通过修改host header和referer header，在目标网站的重置密码功能中发现了账户接管漏洞，并迅速报告后获得漏洞奖励。

作者测试私有程序时发现一博客订阅表单，尝试注入HTML和SSTIayload，部分字符被移除。再次尝试简单超链接成功注入。

作者描述了一次测试超链接注入漏洞的经历，在目标网站的订阅表单中尝试注入HTML和SSTIayload部分被过滤但成功注入超链接并收到邮件确认对漏洞是否被认可持保留态度。

作者发现某平台存在不安全直接对象引用（IDOR）漏洞，在图像删除端点处未验证用户身份。攻击者通过修改`img_id`参数可删除任意用户的图像，导致业务受损和用户信任下降。

Mahmoud El Manzalawy发现了一个不安全直接对象引用（IDOR）漏洞，在图像删除端点中。该漏洞允许攻击者通过修改img_id参数删除其他用户的图像，服务器未验证请求来源。此漏洞可能导致大规模图像删除和业务中断。

当前环境出现异常，需完成验证后方可继续访问。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

Deception and media manipulation have always been part of warfare, but AI has taken them to a new level. Entrust reports that deepfakes were created every five minutes in 2024, while the European Parliament estimates that 8 million will circulate across the EU this year. Technologies are capable of destabilizing a country without a single shot being fired. Humans respond faster to bad news and are more likely to spread it. On top of that, … More →

The post Deepfakes are rewriting the rules of geopolitics appeared first on Help Net Security.

在TP-Link明确受影响设备清单并发布修复程序前，用户应采取以下措施。

HexStrike-AI本是网络安全研究员开发的合法红队工具，可集成AI代理，自主运行150多种网络安全工具，实现自动化渗透测试与漏洞发现。

当前环境出现异常状态，需完成验证步骤后方可继续访问。

当前环境异常，需完成验证后继续访问。

文章讨论了 Reddit 的 deepweb 子版块管理严格的问题，指出许多用户的消息和账号被删除，并询问是否允许提问和回答或应专注于阅读现有内容。

Пять дней инженерного хардкора: с 15 по 19 сентября.

作者分享了自己备考OSCP的经历和教训，强调从失败中学习的重要性，并警告不要只依赖PEN200等单一资源。