著名企业协作工具Slack的GitHub私有仓库被盗
编译:代码卫士元旦假期期间,热门应用Slack 的某些GitHub 私有仓库被盗。据悉,该应用的用户约为1800万名。客户数据不受影响Slack 在2022年12月31日发布安全事件通告时表示,威胁行...
2022年美国ICT领域重要立法进展
袁纪辉|中国信通院互联网法律研究中心研究员2022年,美国加快在信息通信领域的立法步伐,围绕网络安全、个人信息和隐私保护、新技术发展和监管等主题出台一系列立法。同时,还有多部进行创新性制度设计的立法尚...
针对智能DNS隐私和可用性的用户调查
今天分享的是一篇从用户角度分析智能DNS服务(Smart DNS)隐私和可用性的文章。文章主要由乔治城大学和乔治华盛顿大学的研究人员合作完成。Smart DNS服务能够“智能地”识别受限制地域的解析请...
攻击DSP:揭开高通Hexagon的神秘面纱
概述Hexagon是高通研发的数字信号处理器(DSP,Digital Signal Processor) 。目前市面上基于高通平台的手机都会使用该芯片,它主要用来进行音视频处理、AI计算以及信号调制解...
[CTF write up] Tet CTF 2023 - mailService : Logical bug & Mem corruption PWN
ida mailclient와 mailserver라는 바이너리가 있으며 서로 통신하며, 파일을 생성하고 읽는다. 가장 눈에 띄는 취약점은 다음과 같이 콘텐츠 사이즈를 int 형으로...
TetCTF 2023: Mailservice
This challenge featured a client and server binary both running on the same system operating as a ba...
BLINDEAGLE TARGETING ECUADOR WITH SHARPENED TOOLS
HIGHLIGHTS:APT-C-36, also known as Blind Eagle, is a financially motivated threat group that has bee...
Centos Web Panel 7 Unauthenticated Remote Code Execution - CVE-2022-44877
Centos Web Panel 7 Unauthenticated Remote Code Execution - CVE-2022-44877[+] Centos Web Panel 7 Unau...





