新闻

针对 Chrome 浏览器扩展程序网络钓鱼活动的新细节被披露

如果开发人员点击嵌入的“转到策略”按钮来了解他们违反了哪些规则，他们就会被带到 Google 域上的恶意 OAuth 应用程序的合法登录页面。

胡金鱼

2025-01-24 12:00:00

83,625

0

漏洞

新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用

Cleo MFT 漏洞影响版本 5.8.0.21 及更早版本，是对先前修复的漏洞 CVE-2024-50623 的绕过。

胡金鱼

2025-01-23 12:00:00

65,515

0

新闻

Otelier 数据泄露导致数百万酒店预订信息泄露

密码和账单信息似乎并未在攻击中被盗，但威胁者仍然可以在有针对性的网络钓鱼攻击中使用这些信息。

胡金鱼

2025-01-22 12:00:00

100,916

0

新闻

国家计算机病毒应急处理中心监测发现16款违规移动应用

国家计算机病毒应急处理中心近期发现16款移动App存在隐私不合规行为。

胡金鱼

2025-01-16 12:01:00

96,385

0

漏洞

Nuclei 漏洞允许恶意模板绕过签名验证

YAML 模板还包括一个代码协议，可用于在扩展模板功能的设备上本地执行命令或脚本。

胡金鱼

2025-01-16 12:00:00

74,059

0