GitHub宣布对所有公共仓库进行免费秘密扫描
日前,GitHub表示将向代码托管平台上的所有公共存储库免费提供其秘密扫描服务。秘密扫描警报会直接通知您代码中泄露的机密,预计将在2023 年1月底完成部署。秘密扫描旨在检查存储库中的访问令牌、私钥、...
admin
实战 | 某OJ渗透测试记录
并没有什么技术含量,纯粹就是玩个黑盒的过程。挺有意思的,所以就写下来了。起因群里说,他们那有个 OJ 是用 windows 的当然二话不说上来看看咯。开整之前大致想出流程,判断是否容器判断是否出...
思科Talos报告:威胁分子使用已知的Excel漏洞
长期以来,微软Office文件(尤其是Excel文件和Word文件)一直是一些网络犯罪分子的目标。攻击者借助不同的技术,使用嵌入的Visual Basic for Applications宏,用不同类...
活动回顾 | 360SRC颁奖典礼完美落幕
2022年12月24日,360SRC年度白帽颁奖典礼在N世界元宇宙成功举办。本次颁奖礼360SRC大胆尝试,通过数字孪生手段复刻线下场景,搭建了沉浸式的元宇宙会议演播厅进行展示,带来了别开生面的参会体...
强制收集用户画像信息并发送营销短信,App被判侵权道歉
12月28日,据北京互联网法院(以下简称“北互”)官微消息,北互近日审结了一起App强制收集用户画像侵权案。图源北京互联网法院此案中,原告在使用被告运营的软件时,需要填写“职业”“学习目的”“英语水平...
对一次PHPCMS9.6任意文件上传的代码审计学习
前言:第一次接触代码审计的小白,要是过程有哪里出现错误或者是理解不好的地方希望各位前辈的指点!!!也希望可以对一些刚刚接触或者是想接触代码审计的同学能提供一点点思路。正文:思路:我对这个漏洞的审计过程...