【密码测评】密码测评14个标准发布，附下载地址 目录：Mode LastWriteTime Length Name---- -------------... 2023-6-21 10:16:50 | 阅读: 46 | 收藏 | 利刃信安攻防实验室 gm 0125 信息 控制

因多次索要个人权限和信息，星巴克被上海网信办约谈 6月21日，星期三，您好！中科汇能与您分享信息安全快讯：01因多次索要个人权限和信息，星巴克被上海网信办约谈近日，国内某新闻媒体披露上海商圈中一家星巴克点餐小程序过度索客户信息，仅是点 1 杯咖啡，消... 2023-6-21 10:9:22 | 阅读: 12 | 收藏 | 汇能云安全 网络 安全 攻击 信息

一夜爆火，麦当劳又出回忆杀新品，太卷了！ 麦当劳为了「讨好」这代年轻人，真是费尽了心思。论高产还得看麦当劳，6 月才过半，已经有两个大爆款上线。就问问谁还没有被 XXXL「麦乐鸡块」游戏机刷屏。从线上到线下，抢手度、话题度，可以说几乎麦当劳都... 2023-6-21 10:4:30 | 阅读: 10 | 收藏 | 爱范儿 麦当劳 grimace 鸡块 生日 游戏机

vivo X90s 青漾：手掌上的「明月松间照，清泉石上流」 2023-6-21 10:4:25 | 阅读: 7 | 收藏 | 爱范儿 避暑 消夏

干货 | 常见的Docker容器漏洞总结 Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件Docker Version < 18.09.2RunC Version <1.0-rc6攻击者具有容器文件上传权限 & 管理... 2023-6-21 09:54:41 | 阅读: 28 | 收藏 | 黑白之道 容器 漏洞 runc libnss 攻击

暴露1700万用户数据的IDOR漏洞 0x00 前言大家好，这篇文章是关于我几个月前在一个私人漏洞赏金计划中发现的一个漏洞。对于那些新手或不熟悉什么是 IDOR 漏洞的人，可以通过以下链接了解更多信息并自行测试。https://ports... 2023-6-21 09:54:36 | 阅读: 16 | 收藏 | 黑白之道 漏洞 数据 信息 安全 脚本

大规模网络钓鱼活动利用6000个网站，冒充100个知名品牌 自2022年6月以来，一场针对100多个流行服装、鞋类和服饰品牌的大范围品牌假冒活动一直在肆虐，欺骗人们在虚假网站上输入账户凭据和财务信息。这些被虚假网站假冒的知名品牌包括：耐克、彪马、亚瑟士、范斯、... 2023-6-21 09:54:32 | 阅读: 11 | 收藏 | 黑白之道 bolster 谷歌 假冒 信息 彪马

因多次索要个人权限和信息，星巴克被上海网信办约谈；立即修复！华硕曝路由器的关键漏洞 因多次索要个人权限和信息，星巴克被上海网信办约谈；6 月中旬，国内某新闻媒体披露上海商圈中一家星巴克点餐小程序过度索客户信息，仅是点 1 杯咖啡，消费者至少被弹窗提示注册会员 3 次，弹窗索要定位授权... 2023-6-21 09:54:28 | 阅读: 11 | 收藏 | 黑白之道 华硕 安全 漏洞 信息 固件

记一次SSO绕过的漏洞挖掘 在 Hackerone AWC 2023 期间对雅虎资产进行侦察时，我发现了一个主机foo.bar.yahoo.com。我认为它一定是工程师的一些内部工具，列出的页面很少，但单击任何页面都会重定向到... 2023-6-21 09:14:44 | 阅读: 16 | 收藏 | HACK学习呀 yahoo hackerone okta 赏金 漏洞

赏金猎人｜挖1day漏洞反推技巧实战(2) 一款CVE-2018-11784简单分析之反推的魅力　看着挺有趣的,简单分析下:通过搜索tomcat漏洞找到:http://tomcat.apache.org/security-7.html#Fixe... 2023-6-21 09:12:19 | 阅读: 18 | 收藏 | 编码安全研究 修复 漏洞 github 8070

赏金猎人｜挖1day漏洞反推技巧实战(1) 以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下:1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据着... 2023-6-21 09:12:14 | 阅读: 17 | 收藏 | 编码安全研究 漏洞 修复 etherpad 1day 安全

今日夏至 2023-6-21 09:7:15 | 阅读: 11 | 收藏 | 网络安全与取证研究 网络 安全

用 Go 语言讲解死锁、活锁、饥饿、自旋锁 死锁 指两个或多个进程因互相持有对方所需的资源而处于等待状态，从而导致程序停止运行的现象。简单来说，在一个系统中，如果进程之间形成了一个循环依赖关系，那么就会发生死锁。图片来源: https://w... 2023-6-21 08:54:50 | 阅读: 15 | 收藏 | Go语言中文网 死锁 wg 让路 小明 自旋

.NET 群友分享某云RCE漏洞 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-6-21 08:52:21 | 阅读: 25 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 向前

OpenAI 考虑做 AI 应用商店 / 蔚来手机有望下半年发布 / 网红烘焙品牌申请破产 重磅OpenAI 考虑打造 AI 应用 App Store大公司张勇将卸任阿里巴巴 CEO 一职微软官方宣布支持普通话腾讯首次披露行业大模型进展Spotify 或将推出更高端的会员服务蔚来获阿布扎比主... 2023-6-21 08:37:26 | 阅读: 5 | 收藏 | 爱范儿 模型 阿里 openai 腾讯

滴水之恩，当涌泉相报---对母校的一次渗透测试 滴水之恩，当涌泉相报起因：时间过得真快，转眼就要大学毕业了，学了这么久的安全，还没有对母校测试一下，哈哈哈，去年测试过，那时候刚学，啥也不会，就感觉学校网站很安全，今天再次测试发现，ennnnnn，"... 2023-6-21 08:32:29 | 阅读: 75 | 收藏 | 星冥安全 漏洞 annot pdfdict pdfname 账号

总结红队作战工具流程 本列表，收集一些在服务器上运行的一些工具，组建自动化，服务器长期挂跑项目 欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令，在我的日常渗透中，我发现我重复调用几个工... 2023-6-21 08:32:29 | 阅读: 22 | 收藏 | 天驿安全 github httpx arjun gau 爬虫

干货 | WiFi无线渗透测试总结 1.WPA2:是WPA的升级版，是针对保护无线网络安全而设计的无线网络保护系统，引入了PSK（预共享密钥模式）秘钥，加强了WPA的不足之处，但是因为使用了PSK，所以只要攻击者知晓目标的PSK秘钥，就... 2023-6-21 08:32:29 | 阅读: 17 | 收藏 | 菜鸟学信安 攻击 bssid 无线 wpa2 网络

一个实习生2K/月的踩坑故事记录！ 2023-6-21 08:32:28 | 阅读: 11 | 收藏 | 潇湘信安

干货 | 最全Android 11 微信小程序抓包教程 这个月的小程序基线测试又开始了，但是突然发现抓不到包了。通过一些尝试后，问题暂时解决，特此记录一下。问题出现之前的测试环境：Pixel 4安卓11 RQ3A.210805.001.A1Magisk 2... 2023-6-21 08:10:11 | 阅读: 194 | 收藏 | 系统安全运维 burp 代理 fiddler 流量