Research Clippings
实时安全文章
聚合安全资讯
src挖掘技巧总结分享
【风险通告】XZ-Utils 5.6.0/5.6.1版本后门风险(CVE-2024-3094)
通用软件漏洞收集及奖励计划第四期 正式开始!
crypto-背包密码(Backpack Cryptography)
运营人员关于零信任现状的梳理
【翻译】xz 供应链投毒你需要知道的一切
五角大楼制定了首个改善国防工业基础网络安全的战略
PyPI 因恶意软件暂停新用户注册和项目创建
美国警方使用机器狗阻止袭击
Elementor 插件漏洞导致数百万 WordPress 网站面临风险
记一次安服薅洞实战
Microsoft Edge漏洞可允许攻击者安装恶意扩展
Facebook 涉嫌使用网络攻击方法“SSL 中间人”监视竞争对手
土耳其汽车租赁服务公司Rent Go 暴露了超过 16 万份客户护照、驾驶执照
Pwn2Own 多伦多 2023 (CVE-2024-1179) 和 TP-Link Omada ER605
AsyncRAT C2 服务端主动发现工具
“Far-reaching”的黑客窃取了 Python 开发人员的信息
Fortinet SSL VPN 漏洞在暗网上出售
德国警告称17,000 多台 Microsoft Exchange 服务器容易受到攻击
电子商务插件Shopify泄露近2000家商店的数据