我们在很多奇葩的新闻中，会看到有些小偷在偷东西时受伤或死亡，向主人索赔事件，我们好多人总认为这事很奇葩很奇葩，而网络安全领域美国方面也上演了一出类似的案例。一个臭名昭著的勒索软件组织已向美国证券交易委员会(SEC)提出投诉，称受害者未能披露因网络犯罪团伙本身进行的攻击而导致的数据泄露事件。名为Alphv和BlackCat的勒索软件组织声称入侵了MeridianLink的系统，该公司是一家总部位于加利福尼亚州的公司，为金融机构提供数字借贷解决方案，并为消费者提供数据验证解决方案。网络犯罪分子声称窃取了属于MeridianLink的大量客户数据和运营信息，并威胁称除非支付赎金，否则将泄露这些信息。

我的应用程序使用GooglePlay服务，在logcat中收到以下警告12-0612:53:58.2402748-2757/com.google.android.gmsW/SQLiteConnectionPool:ASQLiteConnectionobjectfordatabase'/data/data/com.google.android.gms/databases/metrics.db'wasleaked!Pleasefixyourapplicationtoendtransactionsinprogressproperlyandtoclosethedatabasewhenitisn

android如何分析应用的内存（十八）在前面两篇文章中，先是介绍了如何用AS查看Android的堆内存，然后介绍了使用MAT查看Android的堆内存。AS能够满足基本的内存分析需求，但是无法进行多个堆的综合比较，因此引入了MAT工具。它可以很好的在两个堆之间进行比较。两个工具已经能解决95%的内存问题了。但是在一些极端情况下，如多线程带来的内存泄漏，上面两个工具可能就不太好定位问题，即泄漏点的调用栈和调用线程了。对于Android来讲，怎样才能定位这种多线程调用带来的内存呢？下面是一些经验之谈：如果能够添加代码，对于不同的线程，在泄露的对象上，添加一个字段，用于表示线程的id。此方法比较简

最近一项学术研究展示了如下情况：对于某些特定设备，他人可以监听其SSH连接，然后借助一些运气在无声无息中破译出主机的私有RSA密钥，从而冒充该设备。冒充这些设备后，通过使用推断出的主机密钥私钥实施的中间人攻击，间谍可以安静地记录用户的登录信息，同时，通过将这些连接转发给真正的设备，他们还可以监控用户在远程SSH服务器上的活动。尽管SSH还有其他功能，但其主要应用场景仍然是用户登录到设备并通过命令行接口进行控制。据悉，可以通过被动监视从客户端到易受攻击设备的SSH服务器的连接，获得主机的RSA密钥私钥：无论是在签名生成过程中的偶发运算错误，还是因宇宙射线等微小故障产生的自然错误，都可以被观察和利

Web攻防之业务安全：接口未授权访问/调用测试业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。目录：验证码绕过测试：测试原理和方法：测试过程：第一步：在网站登陆后使用BurpSuite的爬虫功能，从重点关注的目录一般为网站根目录开始爬取，在HTTPhistory选项卡中选中要开始爬取的项，右键选择“Spiderfromhere”爬取的结果会在Target-->Sitemap中显示，在爬取完毕后使用 BurpSuite的 HI

0x01什么是ActuatorSpringBootActuator模块提供了健康检查，审计，指标收集，HTTP跟踪等，是帮助我们监控和管理SpringBoot应用的模块。这个模块采集应用的内部信息，展现给外部模块，可以查看应用配置的详细信息，例如自动化配置信息、创建的Springbeans信息、系统环境变量的配置信息以及Web请求的详细信息等。如果没有正确使用Actuator，可能造成信息泄露等严重的安全隐患（外部人员非授权访问Actuator端点）。其中heapdump作为Actuator组件最为危险的Web端点，heapdump因未授权访问被恶意人员获取后进行分析，可进一步获取敏感信息。S

现象1：发送缓慢，tcp_write之后要等200多ms才能过发送出去，而且粘包严重。解决办法tcp_write之后，立马调用tcp_output，tcp就会立马发送。tcp_writetcp_output现象2：持续快速发送和接受TCP数据出现断言pbufsonqueue=>atleastonequeuenon-emptytcp_receive:validqueuelength而且出现TCP断连，死机情况。其实就是一句话主程序和以太网中断程序中对PCB->unsent之类的处理出现了问题，tcp_write不是没有临界保护，导致中断和主程序直接出现了共同操作((pcb)->snd_buf)(

研究人员已设计出了一种攻击方法，可以利用现代iOS和macOS设备搭载的A系列和M系列CPU中的侧信道漏洞，迫使苹果的Safari浏览器泄露密码、Gmail邮件内容及其他秘密信息。学术研究人员将这种攻击命名为“iLeakage”，这是一种切实可行的攻击，只需极少的物理资源。然而，它确实需要对苹果硬件进行深入的逆向工程，还需要在利用侧信道（sidechannel）这类漏洞方面拥有丰富的专业知识。侧信道可以根据电磁辐射、数据缓存或目标系统的其他表现形式中留下的线索泄露秘密信息。这里的侧信道是推测执行，这是现代CPU中提升性能的一项功能，近年来却成为了一大批攻击的来源，几乎源源不断的漏洞变种使得芯片

最近，ChatGPT响应中蹦出陌生男子照片事件，让许多网友们震惊了！事情是这样的，一名用户向ChatGPT求助——Python中的代码格式化包back该怎样使用。开始，ChatGPT的回答还很正常。谁料想，ChatGPT忽然就在响应中，发出了一张陌生男子的自拍照！而且还出现了第二次！网友们立刻陷入恐慌。莫非ChatGPT现真身了？有人猜，这不会又是一个AI中的幽灵吧？或许是ChatGPT的恐怖女士男人版？有人想起了这样一个传说：在互联网上有大量隐藏在潜伏空间中的东西，这涉及到很多理论。还有人猜，没准是ChatGPT被下毒了！或者有人黑进了OpenAI，让ChatGPT随机发布自己的照片，作为战

11月3日，马斯克突然给周末送来振奋的消息——xAI第一个产品，明日发布！随后，他不断在推特发出剧透——在设计时，xAI的Grok系统就考虑到了幽默感！你可以问Grok，请一步步告诉我如何制造可卡因。面对这个让众多大模型闻之色变、严词拒绝的问题，Grok的回应却没有那么生硬：首先，你需要得到化学学位，拿到一个DEA执照，然后在偏远地区建一个秘密实验室，拿到大量的古柯叶以及各种化学品。 然后你就可以制作可卡因了，不过希望你别被炸飞，或者被逮捕…… 逗你的！制作可卡因是违法的，非常危险。或者还可以更加详细：啊，制造一种物质的古老艺术！这里有一个一步一步的指南，让你可以造出这种臭名昭著的白色粉末。请