unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
折叠屏全球首个!vivo X Fold2获最新版CC MDFPP认证
近日,vivo X Fold2成功通过最新版CC MDFPP国际安全认证,成为全球首款获得该认证V3.3版本的折叠屏机型。能够满足如此严苛的国际安全标准,意味着X Fold2的安全性获得国际权威认可,...
2023-5-30 16:29:54 | 阅读: 2 |
收藏
|
vivo千镜 - mp.weixin.qq.com
安全
vivo
fold2
信息
安全性
开源平台Expo Framework 曝出高危漏洞,攻击者可劫持海量账户
近日,安全专家披露,Expo 框架中存在一个高危的OAuth安全漏洞( CVE-2023-28131 ,CVSS评分为9.6),可被攻击者利用来劫持窃取各类在线服务中的用户数据。使用 Expo 的站点...
2023-5-30 11:52:27 | 阅读: 2 |
收藏
|
安全客 - mp.weixin.qq.com
expo
漏洞
安全
facebook
披露
【安全头条】特斯拉100GB数据泄露,或面临35亿美元罚款
第514期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢...
2023-5-30 11:52:27 | 阅读: 2 |
收藏
|
安全客 - mp.weixin.qq.com
间谍
predator
数据
攻击
安全
云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞
去年 11 月,Wiz机构 枚举了亚马逊云中允许从其他账户访问的所有服务,检查是否有任何服务可能无意中暴露客户,并在不同的亚马逊云服务中发现了3个漏洞,允许任何人读取或写入其他亚马逊云客户的账户。亚马...
2023-5-30 08:0:4 | 阅读: 3 |
收藏
|
奶牛安全 - mp.weixin.qq.com
漏洞
cloudtrail
黑客
攻击
安全
Nolan:智能合约语言不需要数字资产编程外的功能
近日,由 Sui 基金会,Tencent Cloud,Numen Cyber 联合主办,Suiet,Somis,Souffl3 提供支持的 Sui 生态工作坊及交流会顺利于香港举行。Numen Cyb...
2023-5-29 18:10:49 | 阅读: 3 |
收藏
|
Numen Cyber Labs - mp.weixin.qq.com
安全
漏洞
nolan
编程
numen
云安全风险情报(05.22-05.28)
当前各行业基础设施和服务向云逐渐迁移,随之而来针对云上资产的攻击也不断出现,掌握云上风险态势成为企业安全的重要环节。腾讯安全基于云原生安全体系,通过实时监测各类针对云上资产的攻击行为,持续感知在野攻击...
2023-5-29 17:35:35 | 阅读: 1 |
收藏
|
安全攻防团队 - mp.weixin.qq.com
攻击
漏洞
安全
攻击者
top5
微信、QQ、腾讯会议、企业微信专项众测重磅发布,让连接更安全!
从早期的社交通信平台,到如今的智慧产业工具,微信、QQ、腾讯会议、企业微信等产品致力于打破信息孤岛,让沟通协作更加简单高效,让连接创造更大价值。微信、QQ连接了数亿用户,其中公众号、小程序、视频号、微...
2023-5-29 11:0:55 | 阅读: 4 |
收藏
|
腾讯安全应急响应中心 - mp.weixin.qq.com
漏洞
腾讯
信息
数据
安全
云安全案例15: 亚马逊云供应链攻击的三大提权路径
Wiz研究团队对在亚马逊云环境中提供给第三方供应商的权限进行了广泛的研究, 结果应该是一个警钟:82% 的公司给第三方供应商提供高度特权的角色76% 的公司存在允许完全接管帐户的第三方角色超过 90%...
2023-5-29 08:8:35 | 阅读: 3 |
收藏
|
奶牛安全 - mp.weixin.qq.com
供应商
风险
数据
安全
深入研究 Yara 扫描性能
工作来源Botconf 2023工作背景Yara 是非常流行的分析工具,因为其简单易用性深受分析人员的喜爱。简单的例子如下所示,包含元数据、字符串与匹配条件。该规则匹配非字母数字字符分割的文本字符串或...
2023-5-28 20:56:53 | 阅读: 3 |
收藏
|
威胁棱镜 - mp.weixin.qq.com
数据
corasick
自动机
aho
abcd
约750万美元损失,Jimbos Protocol 被闪电贷攻击事件分析
根据 NUMEN 链上监控显示,May-28-2023 12:24:52 AM +UTC, Arbitrum 链上 JimboController 遭到攻击,损失4,090枚 ETH,价值约750万美...
2023-5-28 18:10:8 | 阅读: 4 |
收藏
|
Numen Cyber Labs - mp.weixin.qq.com
攻击
jimbo
攻击者
流动性
首届“盘古石杯”全国电子数据取证大赛暨数字取证高峰论坛圆满落幕!
5月26日-27日,首届“盘古石杯”全国电子数据取证大赛暨数字取证高峰论坛在南京信息工程大学成功举办。本次活动由电子数据取证技能赛、数字取证创新作品赛以及数字取证高峰论坛三部分组成,汇集了来自全国各地...
2023-5-28 16:3:55 | 阅读: 2 |
收藏
|
奇安盘古 - mp.weixin.qq.com
数据
网络
安全
公安
云安全案例14: 从入侵云资源到接管K8S
在一篇中,介绍了从 Kubernetes 到云域的横向移动技术,在这一篇将分析从云到 Kubernetes 的相反方向的横向移动,并研究 CSP 之间潜在的攻击向量有何不同。云到 Kubernetes...
2023-5-27 10:32:33 | 阅读: 0 |
收藏
|
奶牛安全 - mp.weixin.qq.com
集群
黑客
kubeconfig
aad
kubernetes
如何当PDT经理
PDT经理在企业里是稀缺的综合性人才,是“将帅”之才,要找到一个合格的PDT经理来操盘产品线、业务线或者产品取得成功,不是一件容易的事。曾经遇到过某友商为挖H的一个PDT经理,开价年薪1000万的。...
2023-5-27 00:25:58 | 阅读: 0 |
收藏
|
小迪随笔 - mp.weixin.qq.com
pdt
稀缺
合格
操盘
Ledger Key Recover 何去何从: 一文读懂 MPC 钱包技术原理
编者按:本文为 Numen Cyber 安全架构师 Dr. Simon Shieh 所撰写,关于 MPC 钱包原理,主要分为五大部分,分别为:1.MPC 简介2.TSS 原理3.主流 TSS 简介4....
2023-5-26 20:30:52 | 阅读: 2 |
收藏
|
Numen Cyber Labs - mp.weixin.qq.com
tss
多项式
ecdsa
安全
加密
Sui基金会联合Tencent Cloud和Numen在香港举办的生态交流会圆满结束
5月24日,由Sui基金会、Tencent Cloud和Numen Cyber联合举办的Sui生态交流会在香港圆满结束。本次活动共吸引了60余名行业同仁线上和线下的参与。本次活动旨在提升Web3产业对...
2023-5-26 20:30:52 | 阅读: 1 |
收藏
|
Numen Cyber Labs - mp.weixin.qq.com
sui
web3
安全
cloud
souffl3
码住,随时删|长亭雷池技术底座研发指南
去年,长亭推出了全新升级的新一代产品服务体系。在众多底层技术中,你注意到这个名字了吗?eBPF,作为近年来最火的内核新特征,堪称新一代技术“网红”。在云原生的浪潮中,它经过不断升级迭代,已经能与新进的...
2023-5-26 18:39:49 | 阅读: 5 |
收藏
|
长亭科技 - mp.weixin.qq.com
网络
流量
ebpf
数据
mpls
重磅奖项!长亭科技获评CNNVD年度优秀技术支撑单位
近日,国家信息安全漏洞库(CNNVD)2022年度工作总结暨优秀支撑单位表彰大会在中国信息安全测评中心隆重举行,会上对2022年表现突出的厂商进行了表彰和现场颁奖。凭借持续高质量安全研究的输出和对企业...
2023-5-26 18:39:49 | 阅读: 6 |
收藏
|
长亭科技 - mp.weixin.qq.com
安全
漏洞
长亭
网络
信息
护航教育数字化 长亭科技给出应对之策
近日,以“强化网络安全公共支撑能力,护航国家教育数字化战略行动”为主题的“ 2023年教育系统网络安全工作研讨会”在贵阳市成功举行。长亭科技出席此次行业盛会,并以“教育数字化转型面临的内外部风险与应对...
2023-5-26 18:39:49 | 阅读: 1 |
收藏
|
长亭科技 - mp.weixin.qq.com
安全
攻击
网络
风险
vivo千镜可信引擎荣获数博会“2023优秀科技成果奖”
5月26日,2023中国国际大数据产业博览会(简称“数博会”)在贵阳开幕,大会揭晓了本年度领先科技成果奖。vivo千镜可信引擎作为行业首个端侧系统级综合安全风险检测引擎,凭借其创新技术实力及显著社会价...
2023-5-26 18:11:3 | 阅读: 5 |
收藏
|
vivo千镜 - mp.weixin.qq.com
可信
安全
vivo
数据
风险
漏洞情报 | GitLab 路径遍历漏洞(CVE-2023-2825)
1.1 漏洞概述近日,斗象科技漏洞情报中心监控到公网公开披露了GitLab存在路径遍历漏洞,未经身份验证的攻击者可以使用路径遍历漏洞读取服务器上的任意文件。GitLab是由GitLab公司开发的、基...
2023-5-26 16:6:12 | 阅读: 6 |
收藏
|
斗象智能安全 - mp.weixin.qq.com
gitlab
漏洞
攻击者
遍历
攻击
Previous
610
611
612
613
614
615
616
617
Next