苹果中国首次关闭线下直营店;特斯拉三星签订 165 亿美元大单;小米 AI 眼镜目标 3 年 500 万 | 极客早知道
当前环境异常,需完成验证后方可继续访问。
不安全
Microsoft uncovers macOS flaw allowing bypass TCC protections and exposing sensitive data
6 months 1 week ago
Microsoft发现macOS漏洞CVE-2025-31199,允许攻击者绕过TCC保护机制,利用Spotlight插件访问Downloads文件夹和Apple智能缓存中的敏感数据。该漏洞已被苹果在macOS 15.4中修复。
A week in security (July 21 – July 27)
6 months 2 weeks ago
7月25日,网络犯罪分子在Steam游戏预发布中植入恶意文件导致信息窃取;同日,钓鱼者利用伪造Instagram邮件进行诈骗。7月24日,探讨年龄验证的影响;指出iPhone用户因低费率密码创建等行为面临在线风险;Malwarebytes Trusted Advisor更新提升功能。
Debian 13开始将采用64位时间格式 从而提前将Y2K38千年虫扼杀在摇篮里
6 months 2 weeks ago
Debian 13将通过采用64位时间格式解决Y2K38问题,在所有架构中使用64位time_t以避免2038年时间戳溢出带来的影响。
Scattered Spider Hijacks VMware ESXi to Deploy Ransomware on Critical U.S. Infrastructure
6 months 2 weeks ago
Cyber Attack / RansomwareThe notorious cybercrime group known as Scattered Spider is targeting VMw
安全动态回顾|33款违法违规收集使用个人信息的移动应用被通报 Coyote恶意软件滥用Windows可访问性框架进行数据盗窃
6 months 2 weeks ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
WAIC 2025 | 中国电信安全见微大模型安全能力重磅发布!
6 months 2 weeks ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
来啦!XCon2025大会日程热力解锁!惊喜票价燃动启售~~
6 months 2 weeks ago
当前环境异常,需完成验证后方可继续访问。
How I Got a Free OSCP Exam Directly from OffSec
6 months 2 weeks ago
文章讲述了一位网络安全学习者通过参加OffSec举办的报告写作比赛赢得PEN-200课程及认证考试的机会,并分享了其在准备OSCP考试过程中的学习方法、环境搭建、报告撰写技巧以及最终成功通过考试的经验。
The Auth Apocalypse: Broken Authentication & Session Management Explored.
6 months 2 weeks ago
Yamini Yadav推出新系列《The Auth Apocalypse》,探讨认证与会话管理漏洞。首集讲述“如何一个Cookie就能危及一切”,揭示会话固定攻击的危险性。
Host Validation Bypass via Connection State Attack: Multiple Requests Over the Same TCP Connection
6 months 2 weeks ago
文章揭示了通过持久连接和弱主机验证绕过安全防护的漏洞。攻击者利用前端服务器仅在首次请求中验证Host头的特点,在后续请求中注入恶意内容,从而突破防护机制,威胁内部系统安全。
Host Validation Bypass via Connection State Attack: Multiple Requests Over the Same TCP Connection
6 months 2 weeks ago
How SSH Works, explained in simple way
6 months 2 weeks ago
SSH(Secure Shell)是一种用于安全远程控制计算机的技术。通过加密通信确保数据私密性,并利用公钥验证身份。用户输入命令后,客户端与服务器进行身份验证并建立加密连接,实现安全的远程操作。
Week 6 — Learning Basic Concepts of Cybersecurity
6 months 2 weeks ago
这篇文章介绍了系统设计的基础知识,包括代理(正向和反向)、延迟、API类型(REST和GraphQL)、数据库设计(SQL与NoSQL)、水平扩展、负载均衡、缓存机制和内容分发网络(CDN)等概念。这些内容为理解现代Web应用程序的架构奠定了基础。
Week 6 — Learning Basic Concepts of Cybersecurity
6 months 2 weeks ago
Hi there! If you’re wondering who I am, I go by @iamaangx028 on the internet — you can call me Aang
Dev Mode Disaster: How an Open GraphQL Playground Let Me Query Everything, Including Your…
6 months 2 weeks ago
深夜网络侦察中发现暴露的开发工具,利用多种工具扫描后意外获取公司HR文件等敏感信息,揭示企业安全漏洞。
Dev Mode Disaster: How an Open GraphQL Playground Let Me Query Everything, Including Your…
6 months 2 weeks ago
Mapping Real-World Threat Infrastructure: APT28 & Public IOC Attribution
6 months 2 weeks ago
文章分析了APT28(Fancy Bear)的基础设施指标(IP地址、域名、SSL证书等),揭示其在针对北约及东欧国家的网络攻击中使用的策略与持续性。
How to Install CodeQL: A Complete Guide
6 months 2 weeks ago
Learn how to install CodeQL on MacOS, Linux, and Windows. Follow the step-by-step guide to set up th
Exposed xmlrpc.php – How a Legacy File Opens the Door to Attacks
6 months 2 weeks ago
Free Article Link: Click for free!Zoom image will be displayedHi there,Hope you’re doing great. In t
Checked
12 hours 15 minutes ago
unSafe.sh - 不安全
不安全 feed