印度黑客借恶意 LNK 文件发起定向钓鱼攻击,锁定土耳其国防承包商
error code: 521
不安全
全球智能建筑与工业系统告急,Niagara框架曝高危漏洞
10 hours 21 minutes ago
Tridium公司Niagara框架被发现存在十余个高危安全漏洞,攻击者可借此在特定条件下通过同一网络入侵系统并完全控制设备。该平台广泛应用于楼宇管理、工业自动化和智能基础设施领域,若配置不当将严重威胁关键基础设施的安全性。
网络间谍活动利用 EAGLET 后门程序,攻击俄罗斯航空航天业
10 hours 29 minutes ago
error code: 521
关税大棒下的地缘政治博弈:APT组织瞄准中非命运共同体
10 hours 33 minutes ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
Get access to an Steam account
10 hours 45 minutes ago
这是一个开放的黑客社区,旨在帮助新手成长为资深人士。用户可以提问、解答和学习地下技能。社区活跃于Discord平台,并提供在线互动机会。
派早报:Firefox 中国版宣布停止服务
11 hours 10 minutes ago
Firefox中国版将于2025年停止运营;懂车帝辅助驾驶测试引发争议;英伟达高端GPU维修需求激增;阿根廷法院裁定谷歌街景侵犯隐私;美国女子因协助朝鲜IT人员获刑;英国新法规催生多种规避手段。
大数据可视化编码平台——flyfish
11 hours 16 minutes ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
围剿百万恶意文件:科技大厂“文件安全中心”建设实践
11 hours 33 minutes ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
特斯拉廉价 Model Y 减配内饰曝光;Firefox 终止中国账户运营;宇树王兴兴:经常偷懒,用 AI 写代码|极客早知道
11 hours 37 minutes ago
当前环境出现异常状态,需完成验证后方可继续访问。
Guides/books/videos on ReverseEngineering a .net 8.0 exe?
1 day 5 hours ago
作者尝试使用dotpeek反编译受DNGuard保护的LordsBot.exe(.NET 8.0),但无法获取代码。他们希望使用Ghidra绕过登录和许可证限制以自动化MMORPG游戏操作。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 55
1 day 6 hours ago
本网站使用cookies以优化用户体验,记住您的偏好和访问记录。点击“接受全部”即表示您同意使用所有cookies。您可前往“Cookie设置”页面自定义您的 consent。
Security Affairs newsletter Round 534 by Pierluigi Paganini – INTERNATIONAL EDITION
1 day 6 hours ago
网站使用cookies记录用户偏好和访问历史以优化体验。用户可选择"Accept All"同意全部cookies, 或通过"Cookie Settings"自定义设置.
Episode 7: Server-Side Includes Injection — The Quiet Danger Lurking in Legacy Code
1 day 7 hours ago
本文介绍了一种不常见的安全漏洞——服务器端包含(SSI)注入。作者通过测试一个使用.shtml文件显示用户评论的网站,发现服务器会执行用户输入的SSI代码(如``),从而暴露了服务器信息和潜在的安全风险。
“IDOR Attacks Unmasked: Code Exploits and Real-World Breaches”
1 day 7 hours ago
文章探讨了IDOR漏洞如何通过篡改参数引发数据泄露。攻击者利用应用程序暴露的内部对象引用,在未经授权的情况下访问敏感数据。文中以NordVPN为例,展示了攻击者如何通过篡改user_id创建未经授权的订单,并附带了Python代码示例。
“IDOR Attacks Unmasked: Code Exploits and Real-World Breaches”
1 day 7 hours ago
文章介绍了IDOR(不安全直接对象引用)漏洞及其危害。通过NordVPN等案例说明攻击者如何利用暴露的内部对象引用(如用户ID)绕过授权访问敏感数据,并提供了防范建议。
How to use “Caido Workflows” to scan for anything
1 day 7 hours ago
文章介绍如何使用Caido创建被动工作流扫描HTTP请求和响应中的JWT及其他潜在漏洞,通过设置颜色标记和创建发现来识别高风险问题。
How to use “Caido Workflows” to scan for anything
1 day 7 hours ago
文章介绍如何使用Caido创建被动工作流扫描HTTP响应中的JWT令牌,并通过设置颜色标记和创建发现来识别潜在漏洞。教程展示了从创建被动工作流到配置正则表达式匹配JWT的过程,并提供了进一步扩展到其他漏洞检测的方法。
Insecure by Design: How a Mobile API Let Me Reset Anyone’s Password With Just a Phone Number
1 day 7 hours ago
凌晨三点十二分,一名安全研究员在使用Burp Suite测试时发现了一个API端点的逻辑漏洞。该漏洞源于周五匆忙部署、未经过测试的代码。
Insecure by Design: How a Mobile API Let Me Reset Anyone’s Password With Just a Phone Number
1 day 7 hours ago
一位安全研究员深夜使用Burp Suite发现了一个API端点的逻辑漏洞,该漏洞源于匆忙部署且未经过测试。
How We Discovered a Stored HTML Injection in a Chatbot System ️
1 day 7 hours ago
在测试pyng.co.in的AI聊天机器人时,发现输入字段存在存储型HTML注入漏洞。输入的HTML标签未被转义或过滤,在页面刷新或重新访问时被渲染。尽管尝试了多种XSSayload和绕过技术,但因JavaScript执行被禁用而无法成功触发攻击。
Checked
4 hours 3 minutes ago
unSafe.sh - 不安全
不安全 feed