ProxyPin 1.0.3 已经发布,全平台 HTTP 抓包工具
数据技术都能四世同堂,凭什么开发 30 岁就要被干掉? ProxyPin 1.0.3 已经发布,全平台 HTTP 抓包工具此版本更新内容包括:iOS国内TF下载地址(有1万名额限制,满了会清理不使...
现代化静态站点生成器 Astro 发布 2.6,引入中间件 (Middleware)
Astro 2.6 已正式发布。在该版本中,多项实验性功能进入稳定状态,包括:Middleware(中间件)、Hybrid SSR output mode(混合 SSR 输出模式)、Custom cl...
零信任网络的首次真正测试正在改变一切
继今年早些时候推出第一个用于零信任网络真实验证的测试解决方案之后,我非常高兴能借此机会提供有关这一创造网络应用和安全测试未来的重要里程碑的更多信息。通常,对于产品而言,2.0版本标...
云安全案例5:黑客横扫亚马逊云,阿里云,Azure云, cloudflare做流量劫持的溯源分析
长话短说在过去的几个月里,我们一直在调查利用通过未知威胁向量获得的合法 FTP 凭据的大规模网络操作。在许多情况下,这些是高度安全的自动生成的 FTP 凭据,黑客以某种方式获取并利...
nginx 1.23.4 主线版发布
nginx 1.23.4 主线版已发布,此版本引入了新的特性、变化,以及错误修复,更新内容如下: 变化:现在默认启用 TLSv1.3 协议 变化:现在如果一个监听套接字的协议参数被重新定义,nginx...
phpBB 3.3.10 发布,老牌 PHP 开源论坛建站系统
phpBB 3.3.10 已发布,代号“The Way of Bertie”。该版本是 3.3.x 分支的维护版本,改进了对 PHP 8.2 的支持,并解决了之前版本中反馈的多个问题。 phpBB...
每周安全速递²⁴⁶|英国体育零售商JD Sports披露了数据泄露事件
第246期 本周热点事件威胁情报1英国体育零售商JD Sports披露了数据泄露事件总部位于英国的体育时尚零售商JD Sports表示,黑客窃取了“大约1000万独立客户”的数据。...
大量中文网站被黑,嵌入世界杯相关关键词用于黑帽SEO
在黑帽 SEO 中,经常会出现的是被黑网站的 标签被修改为中文关键词,使搜索引擎的检索结果中明显可见。但如果使用浏览器打开时,则会显示原始未修改的标题。黑帽 SEO 经常会推广中文的赌博...
典中典 - 国外漏洞挖掘案例
授权配置错误 一天下午,我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了有趣的子域。我打开其中一个,我们称它为 subdomain.redbull.co...