版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
伊朗的”数字间谍工厂”,当聊天App变成招募特工的武器
网络安全文章
伊朗的”数字间谍工厂”,当聊天App变成招募特工的武器
文章总结: 文档分析伊朗利用社交媒体平台(如WhatsApp、Telegram)实施大规模数字间谍招募的工业化模式。核心发现包括:伊朗通过撒网式接触以色列脆弱群
网络安全文章
TeamPCP声称在小型沙伊-胡鲁德袭击事件发生期间出售了MistralAI存储库
文章总结: TeamPCP威胁组织在黑客论坛声称出售MistralAI约5GB内部代码库,索要2.5万美元并威胁一周内未售出将公开。该声明出现在MiniShai
网络安全文章
紧急预警!银狐SilverFox伪造税务公文全球撒网,全新ABCDoor后门潜伏,目标直指俄、印多国机构
文章总结: 银狐组织近期发动大规模钓鱼攻击,伪造印度、俄罗斯税务机关邮件,以税务核查等名义诱导目标点击恶意链接或附件。攻击首次使用自研Rust加载器rustsl
网络安全文章
访问控制失效:单个参数如何导致未经授权的云帐户创建和持续访问
文章总结: 本文披露了一个SaaS云平台中的严重访问控制漏洞,攻击者可通过篡改URL中的id参数任意创建并持续控制云AI用户账户。漏洞根源在于服务器完全信任客户
评论