Matrix SEC每日安全简报(2023.09.12)
威胁情报[CTI]不多解释Tremendous Android木马的控制面板,攻击者能够完全控制受感染的设备。可以发送命令并嗅出敏感数据,包括PIN码和银行卡信息。勒索软件组织Lo...
admin
Matrix SEC每日安全简报(2023.09.10)
威胁情报[CTI]恶意软件研究人员在8月发现41种新的勒索软件勒索软件组织Rhysida新增1名新受害者,分别是:- IT-Center Syd(itcsyd.dk)[安全简报]H...
VSRC 2022年度榜单 前三来啦!
222VSRC20220年度榜单2022 感谢有你回顾VSRC的2022年,共有127位安全专家通过VSRC报告安全漏洞,感谢白帽师傅们为唯品会用户信息安全保驾护航。根据安全专家在...
【自动化赏金之路】初试3个月 收入10000块的总结
大家好,我是BaCde。RapidDNS 的一个主要使用场景就是在 Bug Bounty 上 。对此,我也尝试基于此去进行自动化的赏金尝试,今天就跟大家聊聊自动化赏金尝试上的一些总...
2021年HackerOne最新报告下载
HackerOne报告的顶部。所有报告的原始信息存储在data.csv中。更新data.csv的脚本是用Python 3编写的,需要使用selenium。每个脚本...
Uber被黑,内部系统和机密文件均遭到破坏
据悉,Uber 再次遭到入侵,威胁行为者访问了其电子邮件和云系统、代码存储库、内部 Slack 帐户和 HackerOne 票据,攻击者渗透其内部网络并访问内部文件,包括漏洞报告。...