- 博客(1535)
- 资源 (2157)
- 收藏
- 关注
RSS订阅原创 谷歌因违反 Cookie 同意规定被法国处以 3.8 亿美元罚款
谷歌在未获得有效同意的情况下,直接在 Gmail 收件箱中插入广告,并在创建帐户时放置 cookie,违反了用户同意规则。
2025-09-06 03:00:00
549
原创 新的 Electron Flaw 漏洞允许 Signal、1Password 和 Slack 被植入后门
该漏洞允许攻击者绕过代码完整性检查并对应用程序进行后门攻击。
2025-09-06 01:00:00
756
原创 攻击者利用 Sitecore 零日漏洞(CVE-2025-53690)
利用正确的机器密钥和公开可用的工具,攻击者设法创建恶意的 ViewState 请求,从而实现远程代码执行。
2025-09-05 01:30:00
1027
原创 Android 更新修复了两个正在被积极利用的零日漏洞
该漏洞可通过基于邻近通信的信道(例如 Wi-Fi 或蓝牙)利用,无需任何用户交互或提升权限。
2025-09-04 03:00:00
1003
原创 LilyGO T-Embed CC1101 和 Bruce 固件,社区让研究滚动代码成为可能
任何人都可以研究滚动代码,并更好地理解保护或暴露我们日常使用的无线设备的机制。
2025-09-02 00:00:00
606
2
原创 人工智能加速漏洞利用,15分钟即可完成概念验证?
利用人工智能和大型语言模型生成漏洞利用程序,可以缩短锁定软件漏洞的时间,让安全团队几乎没有时间进行修补。企业能够适应吗?
2025-09-01 00:00:00
772
原创 虚假 TradingView Facebook 广告在全球传播 Android 间谍软件
此次移动攻击活动目前已在全球范围内展开,并构成了迄今为止最严重的 Android 恶意软件威胁之一。
2025-08-31 00:00:00
1273
原创 OpenAI 的 GPT 5 和 GPT 4o 有什么区别?
除了更新 GPT 5 支持的应用程序外,用户无需采取任何特定操作即可享受更新。新系统已自动推送至 ChatGPT 用户。
2025-08-29 05:00:00
742
原创 如何防御安全标识符 (SID) 历史记录注入
通过向此属性注入恶意 SID 值,攻击者可以提升权限并获得对 Active Directory 环境中资源的未授权访问权限。
2025-08-28 00:00:00
726
原创 安卓(Android)银行木马“Hook”升级,具备勒索软件功能
这种传播方式增加了恶意软件对更多威胁行为者的可访问性,也凸显了代码库安全防护和主动平台审核的重要性。
2025-08-27 05:00:00
619
原创 俄罗斯情报机构推出新型安卓恶意软件,伪装成杀毒软件
根据分发诱饵、感染方法以及其界面仅提供俄语选项的事实,研究人员认为它是针对俄罗斯企业的定向攻击而设计的。
2025-08-26 00:00:00
476
信息安全服务资质自评估表资源合集
2025-08-20
人工智能-区块链集成实现实时网络安全:系统设计与评估.pdf
2025-08-18
【零售业研究】基于2024-2025年中国百货零售业发展报告:行业现状、挑战与转型升级趋势分析
2025-11-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人