网络安全文章
文章总结: 本文详细分析了GitHub的PwnRequest供应链攻击漏洞,指出当pullrequesttarget触发器与actions/checkout结合
06-300
网络安全文章
文章总结: 爱数Anyshare的smtp_getconfig接口存在信息泄露漏洞,攻击者可构造特定URL获取SMTP服务器用户名、密码等敏感配置。影响版本未明
06-300
网络安全文章
文章总结: APT37组织近期投放全新Python远控NarwhalRat,通过伪装微软OTP安全邮件的钓鱼方式传播,利用LNK文件触发多级无文件攻击链,全程内
06-300
评论