版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
记一次“免费看片”新型诈骗app木马盗刷分析
网络安全文章
暗网泄露:Zendesk+Gemini工单150w信息
文章总结: 暗网泄露约150万条Zendesk与Gemini结合处理的客服工单数据。文档解释了Zendesk工单流转机制及Gemini工单的AI自动回复、辅助人
网络安全文章
记一次“免费看片”新型诈骗app木马盗刷分析
文章总结: 该文档分析了一款通过色情引流诱导用户下载的Android木马,其利用无障碍权限实施远程控制。木马伪装成正常应用,诱导开启无障碍服务后窃取短信、银行信
网络安全文章
朝鲜APT37利用游戏平台发起跨平台供应链攻击,Android版BirdCall后门首度曝光
文章总结: ESET研究团队披露朝鲜APT37组织通过入侵延边游戏平台sqgame发起跨平台供应链攻击,投放Windows/Android双平台BirdCall
网络安全文章
企业赏金SRC实战案例三
文章总结: 本文分享企业SRC实战案例,通过客服场景文件上传功能进行漏洞挖掘。当直接上传HTML、SVG文件不解析时,将文件名修改为XSS语句后成功在客服端触发
评论