Bun v0.6.0 发布,Zig 编写的 JavaScript 运行时
根据官方说法,Bun 0.6.0 版本是迄今为止 Bun 最大的一个更新版本。 最新版本的 Bun 现在有一个内置的 JavaScript 和 TypeScript 捆绑器和简化器,可以用它来捆绑前...
admin
Vesta v1.0.7 云原生安全检测工具发布:增加云原生后门检测
Vesta 是一款高效、方便的容器扫描以及 Docker、Kubernetes 基线安全检查工具。 致力检查因 Docker 或 Kubernetes 错误配置以及镜像软件安全问题而导致的各种潜在危害...
攻击活动使用基于PHP的信息窃取软件攻击Facebook商业帐户
这伙威胁分子使用恶意软件攻击关键政府基础设施员工、制造公司及其他行业。在过去的一年里,一伙攻击者通过恶意谷歌广告或虚假的Facebook个人简档传播窃取信息的恶意软件,从而攻击 F...
特效侧用户体验优化实战 —— 包体积篇
动手点关注 干货不迷路 👇1 特效包体积之于抖音1.1 一句话解释包体积是什么?包体积主要指的是应用安装包大小的体积,比如 App Store 里的安装包显示的安装大小。1.2 为...
新的 Windows 搜索零日漏洞可被远程托管恶意软件利用
安全研究人员发现了一个新的Windows Search零日漏洞,攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口,其中包含受感染系统上远程托管的恶意可执行文件。...
Windows 银行木马 Dridex 扩大攻击范围,伪装成普通文档攻击苹果 macOS 平台
IT之家 1 月 7 日消息,趋势科技本周四发布报告称,Dridex 银行恶意软件的衍生版本正伪装成普通文档,通过电子邮件附件在 macOS 平台进行传播。报告中指出该恶意程序原本是针对 Window...
sudo配置错误提权与suid提权
sudo配置错误提权为了方便普通用户,管理员可能会允许用户通过sudo运行一部分命令,这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令,以便于普通用户能够查询相...
黑客推动伪造的口袋妖怪 NFT 游戏接管 Windows 设备
威胁者正在使用精心制作的 Pokemon NFT 纸牌游戏网站来分发 NetSupport 远程访问工具并控制受害者的设备。 威胁者正在使用精心制作的 Pokem...
Linux的type命令
在本教程中,我们将介绍Linux type命令,该命令用于显示有关命令类型的信息。它将向您展示如果在命令行上键入命令将如何解释。如何使用type命令type命令的语法如下:type [OPTIONS]...