作者： 雨苁

与勒索软件Conti有联系的初始访问代理分析,2021 年 9 月上旬，威胁分析小组 (TAG) 观察到一个出于经济动机的威胁攻击者，我们称之为 EXOTIC LILY，利用 Microsoft MSHTML 中的 0day ( CVE-2021-40444 )

通过滥用配置错误的CORS策略绕过CSRF令牌保护,今天我将教你一种很酷且有趣的方法，通过查找配置错误的 CORS 策略来绕过用于抵御 CSRF 攻击的令牌保护,bypassing csrf token protection

iOS Hacking渗透iOS应用程序初学者指南[2022版],所有移动设备都有制造商设置的限制，阻止最终用户安装某些组件或应用程序、访问低级资源、调整配置……越狱是一种提升权限以消除这些限制并能够在设备上执行任何所需操作的方法iOS设备。等效Rooting

入侵Nvidia的黑客要求驱动程序开源否则公开硅芯片文件,然后该组织继续提出非常不寻常的要求：删除一个称为 LHR 的功能，“Lite Hash Rate”的缩写，否则将看到被盗数据的进一步泄露。不让驱动开源，让我们发布整个硅芯片文件，让每个人不仅知道你的驱动秘密

Hackers Without Borders(HWB)无国界黑客组织,无国界黑客组织(HWB) 是一家总部位于日内瓦的非政府组织 (NGO)，为其他非政府组织和关键服务提供商提供紧急信息安全援助。确保对非政府组织和武装冲突及其他暴力局势的受害者提供人道主义网络保护和援助