渐进式 Web 应用程序 (PWAs) 网络钓鱼 ,渐进式 Web 应用 (PWAs) 是使用 Web 技术(即 HTML、CSS、JavaScript)构建的应用,可以像本机应用一样安装和运行。PWAs 的问题在于,我们可以操纵 UI 进行网络钓鱼
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
渐进式 Web 应用程序 (PWAs) 网络钓鱼 ,渐进式 Web 应用 (PWAs) 是使用 Web 技术(即 HTML、CSS、JavaScript)构建的应用,可以像本机应用一样安装和运行。PWAs 的问题在于,我们可以操纵 UI 进行网络钓鱼
Read more
浏览器安全之WebRTC Protect插件 防止IP泄露,WebRTC 泄露是指通过 WebRTC 技术,您的真实 IP 地址可能会泄露给其他网站或应用程序。这种泄露可能会发生在需要浏览器之间进行直接通信的情况下,例如视频聊天、文件共享等。
Read more
xz-utils后门的发现过程复现,对于那些不注意的人来说,请注意:下面,我们故意安装一个包含后门的软件包!显然,您正在虚拟机中运行这些步骤,并且该虚拟机没有暴露在互联网上。Vegard Nossum 脚本,我们可以检测 liblzma 的版本是否包含后门。
Read more
C2 Tracker 僵尸网络 恶意软件 C2 威胁情报库,最初是用于C2工具,但现已发展成跟踪信息窃取者和僵尸网络。它利用 Shodan 搜索来收集 IP 地址。最新的收集始终存储在数据中;IP 地址按工具分类,并生成 all.txt文件。
Read more
CVE-2024-3094 xz-utils软件包 liblzma库存在后门,大多数 Linux 发行版中包含的 XZ 格式压缩实用程序 XZ Utils 中的后门可能“使恶意行为者能够破坏 sshd 身份验证并远程获得对整个系统的未经授权的访问”。
Read more