漏洞
如何确认Google用户的具体电子邮件地址
我最近向Google报告了一个漏洞,该漏洞允许攻击者确认网页的访问者是否登录到其它利用Google帐户(包括GSuite帐户)登录的网站,并且每25秒可以检查约1000个电子邮件地址。
漏洞
Roblox游戏被黑客攻击, 1.78亿玩家受影响
针对游戏玩家的网络攻击并不新鲜,我们曾经也报道过许多类似的事件,从伪装游戏应用程序到通过在线游戏币实时洗钱。
系统安全
Microsoft图标显示错误,攻击者可任意隐藏恶意PE文件
Windows中的图标显示错误允许攻击者使用特殊图标伪装PE文件,从本地设备自动“借用”其他常用图标,从而诱惑用户点击它们。
新闻
暗网市场相继被关,明天还会有新的黑市出现吗?
最近几年比较火的暗网黑市纷纷遭受打击,Alphabay、Dream Market、Hansa、丝绸之路3.1等都没有逃过警察之手。
技术
使用 Linux tracepoints, perf以及eBPF跟踪网络数据包的流程
我寻找一个低级Linux网络调试工具已经有一段时间了, Linux允许使用虚拟接口和网络命名空间的组合在主机上直接运行复杂网络。