来自 @GamerNoTitle 的各种动态的发布频道,群聊在 @DohnaNyan,私聊请发送至 @PaffCreamPMBot
内群 https://t.me/+qYXa7ES7GPc0ZD
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: https://github.com/GamerNoTitle
Twitter: https://twitter.com/GamerNoTitle
Website: https://bili33.top
内群 https://t.me/+qYXa7ES7GPc0ZD
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: https://github.com/GamerNoTitle
Twitter: https://twitter.com/GamerNoTitle
Website: https://bili33.top
免费工具 AWS-Key-Hunter 发布 可扫描GitHub中泄露的AWS密钥
安全工程师Anmol Singh Yadav发布了一款免费工具AWS-Key-Hunter,用于扫描GitHub公共仓库中暴露的AWS密钥。该工具旨在帮助开发者及时发现并修复泄露的密钥,防止被恶意利用。
AWS-Key-Hunter定期检索目标仓库的提交记录,扫描明文或base64编码的AWS密钥,并在检测到泄露时发送实时警报。Yadav强调,该工具仅用于教学和实验目的,旨在提高开发者对密钥泄露问题的安全意识。
为防止此类工具恶意利用,Yadav在发布时附带了明确的使用免责声明,呼吁用户遵循道德准则。
The Register|Github
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
安全工程师Anmol Singh Yadav发布了一款免费工具AWS-Key-Hunter,用于扫描GitHub公共仓库中暴露的AWS密钥。该工具旨在帮助开发者及时发现并修复泄露的密钥,防止被恶意利用。
AWS-Key-Hunter定期检索目标仓库的提交记录,扫描明文或base64编码的AWS密钥,并在检测到泄露时发送实时警报。Yadav强调,该工具仅用于教学和实验目的,旨在提高开发者对密钥泄露问题的安全意识。
为防止此类工具恶意利用,Yadav在发布时附带了明确的使用免责声明,呼吁用户遵循道德准则。
The Register|Github
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
【深蓝洞察】揭秘手机厂商隐秘获利手段
安全机构"深蓝洞察"于GEEKCON 2024上海站披露,某国产手机品牌在2024年利用系统权限,在用户不知情下劫持应用启动过程,将用户正常打开应用的行为转为推广访问。据悉,该行为影响数百万用户,厂商借此从应用方获取数千万推广佣金。专家指出,这种行为涉嫌违反《反不正当竞争法》,严重侵犯用户与应用方权益。
据悉,厂商在应用的点击处理模块插入恶意代码,通过动态下发的Deep Link配置将用户正常启动操作跳转至推广页面。这些配置针对二三线城市中老年用户定向投放,并利用系统沙箱机制隐藏证据。每次点击可为厂商带来0.5-3元收益。
深蓝洞察
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
安全机构"深蓝洞察"于GEEKCON 2024上海站披露,某国产手机品牌在2024年利用系统权限,在用户不知情下劫持应用启动过程,将用户正常打开应用的行为转为推广访问。据悉,该行为影响数百万用户,厂商借此从应用方获取数千万推广佣金。专家指出,这种行为涉嫌违反《反不正当竞争法》,严重侵犯用户与应用方权益。
据悉,厂商在应用的点击处理模块插入恶意代码,通过动态下发的Deep Link配置将用户正常启动操作跳转至推广页面。这些配置针对二三线城市中老年用户定向投放,并利用系统沙箱机制隐藏证据。每次点击可为厂商带来0.5-3元收益。
深蓝洞察
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
