2021年03月的内容

IAM 4年前 (2021-03-28) 326浏览 0评论

現代的台式主機、筆記本電腦、平板電腦等設備的存儲空間可能相當有限，特別是當它們只有一塊固態硬盤時。所以，保持一個乾淨整潔的環境，刪除不需要的程序比以往任何時候都更加重要。這不僅可以釋放寶貴的存儲空間，還能讓你的設備運行得更快，因為這些程序通常會隨着W...

IAM 4年前 (2021-03-25) 352浏览 0评论

譯者：知道創宇404實驗室翻譯組 原文鏈接：https://unit42.paloaltonetworks.com/thanos-ransomware/ 摘要 在2020年7月6日和7月9日，我們觀察到與對中東和北非的兩個國有組織的攻擊有關的文件，這...

IAM 4年前 (2021-03-22) 400浏览 0评论

作者：hu4wufu@白帽匯安全研究院 核對：r4v3zn@白帽匯安全研究院 前言 2020年8月13日雖然近幾年來關於ONGL方面的漏洞已經不多了，但是畢竟是經典系列的RCE漏洞，還是有必要分析的。而且對於Struts2和OGNL了解也有助於代碼審...

IAM 4年前 (2021-03-20) 550浏览 0评论

作者：寬字節安全 本文為作者投稿，Seebug Paper 期待你的分享，凡經採用即有禮品相送！ 投稿郵箱：paper@seebug.org 0x01 Thymeleaf簡介 Thymeleaf是用於Web和獨立環境的現代服務器端Java模板引擎。類...

IAM 4年前 (2021-03-20) 736浏览 0评论

免費的電子郵件客戶端可以改變你的生活，這聽起來似乎很荒謬，但請考慮一下，你每周花多長時間檢查收件箱、回復/轉發/撰寫郵件？ 很容易超過幾個小時，如果你使用幾個不同的郵件地址，那麼可能會更多。 藉助專用的電子郵件客戶端，你不僅可以輕鬆處理多個郵件賬戶，...

IAM 4年前 (2021-03-18) 443浏览 0评论

譯者：知道創宇404實驗室翻譯組 原文鏈接：https://www.intezer.com/blog/cloud-workload-protection/attackers-abusing-legitimate-cloud-monitoring-to...

IAM 4年前 (2021-03-16) 332浏览 0评论

作者：昏鴉@知道創宇404區塊鏈安全研究團隊 時間：2020年9月14日 發生了什麼 iToken是bZx推出的一種代幣，今天早些時候，bZx官方發推表示發現了一些iTokens的安全事件，隨後有研究員對比iToken合約源碼改動，指出其中存在安全問...

IAM 4年前 (2021-03-13) 401浏览 0评论

譯者：知道創宇404實驗室翻譯組 原文鏈接：https://threatintel.blog/OPBlueRaven-Part1/ 本文旨在為讀者提供有關PRODAFT＆INVICTUS威脅情報（PTI）團隊針對不同威脅者的最新詳細信息，以及發現與臭...

IAM 4年前 (2021-03-12) 400浏览 0评论

電子郵件仍然是企業間進行通信的主要方式，為了使用和存儲郵件，你可以有多種選擇。 第一種主要方法是藉助電子郵件客戶端，它們通常使用POP3、SMTP或IMAP協議將郵件從服務器接收到你的電腦或其他設備。這意味着你需要下載和安裝軟件，以執行與電子郵件相關...

IAM 4年前 (2021-03-11) 366浏览 0评论

作者：昏鴉,Al1ex@知道創宇404區塊鏈安全研究團隊 時間：2020年9月16日 事件起因 2020年9月14日晚20:00點，未經安全審計的波場最新Defi項目Myrose.finance登陸Tokenpocket錢包，首批支持JST、USDT...