标签
ShinyHunters 组织正在积极利用一个关键 PeopleSoft 零日漏洞,危及数百家组织安全,并窃取数 GB 数据,其中单一受害者就损失了 48GB 数据。
Exif Smuggling 是一种概念验证攻击,它将可执行载荷隐藏在 JPG 的 Exif 数据中,从而通过浏览器图像缓存实现被动下载,无需额外的网络请求。
一个在GitHub上分享的包含57种攻击方法的Python DDoS脚本。
Vercel 已确认其内部系统遭到黑客组织 ShinyHunters 入侵,后者正以 200 万美元的价格公开兜售核心源码、内部数据库访问权限及访问密钥,建议所有使用 Vercel 的开发者立即检查并更换环境变量及相关密钥。