通过分析JS源代码来发现api漏洞 通过分析JS源代码发现api漏洞正文目标为target.com,范围为*.target.com,信息搜集之后，发现前端为react,发现了一个文件夹名字叫web-app,其中包含了前端的源代码!使用了... 2024-1-8 23:55:36 | 阅读: 50 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 源代码 漏洞 ctatext cta

新年工具更新: knife-plus 和 CrackCaptchaLogin △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言 抽时间更新了一下用户量比较多的开源工具Issue.如果gayhub issue响应不及时,可以WX联系.0x01 knife-plus 更新主... 2024-1-8 23:24:20 | 阅读: 13 | 收藏 | NOVASEC - mp.weixin.qq.com knife 修复 20240108 github

安全事件周报 2024-01-01 第1周 赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2024-627报告来源：360CERT报告作者：360CERT更新日期：2024-01-081 事件导览本周收录安全热点41项，话题集中在网络攻击... 2024-1-8 20:47:37 | 阅读: 12 | 收藏 | 三六零CERT - mp.weixin.qq.com 攻击 安全 信息 security 漏洞

安全日报（2024.01.08） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件土耳其黑客组织 Sea Turtle 发起网络间谍活动https://urlqh.cn/o1DqiUNC-0050再次针对乌... 2024-1-8 20:47:37 | 阅读: 10 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 网络 攻击 特制

网安周报 | 工信部：网络和数据安全保障体系建设创新推进 综合保障水平有效提升 ★点击蓝字 关注我们★目  录★ 政策信息1.国家互联网信息办公室关于发布第三批深度合成服务算法备案信息的公告；2.一批生活服务类违法违规平台账号被查处；3.国家数据局等17部门联合印发《“数据要素×... 2024-1-8 20:46:54 | 阅读: 10 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 信息 网络 安全 数据 中国

发布 | 《铁路关键信息基础设施安全保护管理办法》全文发布 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063铁路关键信息基础设施安全保护管理办法（中华人民共和国交通运输部令2023年第20号）《铁路关键信息基础设施安全保护管理办法... 2024-1-8 18:48:54 | 阅读: 4 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 铁路 信息 网络

刘烈宏解读《“数据要素×”三年行动计划（2024-2026年）》行动意义 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024-2026年）》（以下简称《行动计划》）。在1月7... 2024-1-8 18:48:54 | 阅读: 2 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 安全 流通 外部性

通知 | 72个上榜！2023年工业和信息化领域数据安全典型案例名单公布 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063工信厅网安函〔2024〕3号各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通... 2024-1-8 18:48:54 | 阅读: 18 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 安全 数据 自治区

关注 | 5项网络安全国家标准获批发布 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063根据2023年12月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第20号）... 2024-1-8 18:48:54 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 信息 20172024

关注 | 我国破获一起英国秘密情报局间谍案 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近期，国家安全机关破获一起英国秘密情报局（MI6）利用第三国人员从事对华间谍活动的案件。外籍人员黄某某，系境外某咨询机构负... 2024-1-8 18:48:54 | 阅读: 7 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 mi6 中国 间谍 英方

关注 | 一批生活服务类违法违规平台账号被查处 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063“清朗·生活服务类平台信息内容整治”专项行动启动以来，网信部门结合网民举报的问题线索，对聊天交友、网络购物、搜索引擎、求职... 2024-1-8 18:48:54 | 阅读: 6 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 账号 色情 版块 属地

注意 | “虚拟绑架”电信诈骗犯罪套路多 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063中国留学生庄凯（音）在美疑被“绑架”的消息近日引发留学生群体及国内民众的广泛关注。这件事情的发展颇为曲折离奇，最终使得人们... 2024-1-8 18:48:54 | 阅读: 4 | 收藏 | 中国信息安全 - mp.weixin.qq.com 留学生 绑架 中国 虚拟 家长

关注 | 北京多家公司因不履行网络安全保护义务被处罚 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063履行网络安全保护义务是每一位网络运营者的责任。2023年，北京市公安局网安部门大力加强网络秩序清理整顿，积极开展网络安全检... 2024-1-8 18:48:54 | 阅读: 9 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 数据 网络

逆向分析 160个CrackMe五星052 最近正在刷pwn和CrackMe，看到了一个160集合感觉不错，这5星级的还是挺有意思的，故分析发文。参考160个CrackMe破解思路合集（https://bbs.kanxue.com/thread... 2024-1-8 17:53:24 | 阅读: 9 | 收藏 | 看雪学苑 - mp.weixin.qq.com upx0 low32 high32 b2 08lx

谷歌发布2024年首个安全更新，修复Chrome六个高危漏洞 谷歌最近发布了2024年的首个Chrome安全更新，以修复六个漏洞，其中有四个是由外部研究人员所报告的，这四个都是高危的内存安全漏洞。谷歌公告中未有提及此次Chrome更新中修复的漏洞是否已被利用。Q... 2024-1-8 17:53:24 | 阅读: 9 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 chrome 重用 安全 浏览器

新课《安卓系统定制实战》重磅上线 在这个移动互联网时代，安卓系统已经成为了手机操作系统的主流。作为一名开发人员，您是否曾想能定制自己的安卓系统，让它更符合您的需求？或者想深入了解安卓系统的内部机制，提升自己的技术能力？在这《安卓系统定... 2024-1-8 17:53:24 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 须知 退款 买不起

FTC 推出AI声音克隆欺诈检测挑战赛，最高奖励2.5万美元 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国联邦贸易委员会 (FTC) 推出“声音克隆挑战”公开竞赛活动，参加人员如能提出保护客户免受AI语音克隆欺诈活动的措施，则可获得最高2.5万美元的... 2024-1-8 17:35:41 | 阅读: 7 | 收藏 | 代码卫士 - mp.weixin.qq.com ftc 卫士 提案 安全 安信

荷兰IT和电信企业遭 Sea Turtle 组织攻击 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士荷兰安全公司 Hunt & Hackett 在上周五的一份分析报告中提到，荷兰的电信、媒体、互联网服务提供商、信息技术服务提供商以及 Kurdish... 2024-1-8 17:35:41 | 阅读: 18 | 收藏 | 代码卫士 - mp.weixin.qq.com 攻击 荷兰 攻击者 卫士 turtle

新加坡 Numen Cyber 与香港光环云数据有限公司达成战略合作伙伴协议 新加坡本土网络安全公司 Numen Cyber 宣布与香港光环云数据有限公司（简称“光环云”）建立战略合作伙伴关系。此次合作将重点放在云服务器和云服务业务场景的安全领域。Numen Cyber，作为一... 2024-1-8 17:10:15 | 阅读: 8 | 收藏 | Numen Cyber Labs - mp.weixin.qq.com 安全 光环 中国 数据 网络

雷神众测漏洞周报2023.12.24-2024.1.8 2024-1-8 16:39:22 | 阅读: 3 | 收藏 | 雷神众测 - mp.weixin.qq.com