爱达荷国家实验室（INL）的历史可以追溯到20世纪40年代，它曾经成功利用核能产生第一批可用电力，并为核潜艇和航空母舰开发了第一批核推进系统。不久前，该实验室自称是"保障关键基础设施系统安全的世界领导者"，尤其是工业控制系统。然而，当地报道称，该设施在周日晚上遭遇了大规模的数据泄露事件，影响了其人力资源系统。11月20日上午，爱达荷国家实验室（IdahoNationalLaboratory）发言人洛里-麦克纳马拉（LoriMcNamara）证实：爱达荷国家实验室（IdahoNationalLaboratory）确认了其网络安全数据泄露事件，影响了支持其OracleHCM系统的服务器，该系统支持

WIZ研究团队最近发现，一个过度配置的SAS令牌已在GitHub上暴露了近三年。该令牌允许访问38TB的海量私人数据。此Azure存储包含其他机密，例如隐藏在两名Microsoft员工的磁盘备份中的SSH私钥。这一发现强调了强大的数据安全措施的重要性。发生了什么？WIZResearch最近披露了2023年6月23日在微软AIGitHub存储库中发现的一起数据泄露事件。管理GitHub的研究人员通过SAS令牌使用Azure存储共享功能来访问开源AI训练数据桶。该令牌配置错误，导致可以访问该帐户的整个云存储而不是预期的存储桶。该存储包含38TB的数据，包括两个员工工作站的磁盘备份，其中包含机密、私

我们在很多奇葩的新闻中，会看到有些小偷在偷东西时受伤或死亡，向主人索赔事件，我们好多人总认为这事很奇葩很奇葩，而网络安全领域美国方面也上演了一出类似的案例。一个臭名昭著的勒索软件组织已向美国证券交易委员会(SEC)提出投诉，称受害者未能披露因网络犯罪团伙本身进行的攻击而导致的数据泄露事件。名为Alphv和BlackCat的勒索软件组织声称入侵了MeridianLink的系统，该公司是一家总部位于加利福尼亚州的公司，为金融机构提供数字借贷解决方案，并为消费者提供数据验证解决方案。网络犯罪分子声称窃取了属于MeridianLink的大量客户数据和运营信息，并威胁称除非支付赎金，否则将泄露这些信息。

我的应用程序使用GooglePlay服务，在logcat中收到以下警告12-0612:53:58.2402748-2757/com.google.android.gmsW/SQLiteConnectionPool:ASQLiteConnectionobjectfordatabase'/data/data/com.google.android.gms/databases/metrics.db'wasleaked!Pleasefixyourapplicationtoendtransactionsinprogressproperlyandtoclosethedatabasewhenitisn

android如何分析应用的内存（十八）在前面两篇文章中，先是介绍了如何用AS查看Android的堆内存，然后介绍了使用MAT查看Android的堆内存。AS能够满足基本的内存分析需求，但是无法进行多个堆的综合比较，因此引入了MAT工具。它可以很好的在两个堆之间进行比较。两个工具已经能解决95%的内存问题了。但是在一些极端情况下，如多线程带来的内存泄漏，上面两个工具可能就不太好定位问题，即泄漏点的调用栈和调用线程了。对于Android来讲，怎样才能定位这种多线程调用带来的内存呢？下面是一些经验之谈：如果能够添加代码，对于不同的线程，在泄露的对象上，添加一个字段，用于表示线程的id。此方法比较简

最近一项学术研究展示了如下情况：对于某些特定设备，他人可以监听其SSH连接，然后借助一些运气在无声无息中破译出主机的私有RSA密钥，从而冒充该设备。冒充这些设备后，通过使用推断出的主机密钥私钥实施的中间人攻击，间谍可以安静地记录用户的登录信息，同时，通过将这些连接转发给真正的设备，他们还可以监控用户在远程SSH服务器上的活动。尽管SSH还有其他功能，但其主要应用场景仍然是用户登录到设备并通过命令行接口进行控制。据悉，可以通过被动监视从客户端到易受攻击设备的SSH服务器的连接，获得主机的RSA密钥私钥：无论是在签名生成过程中的偶发运算错误，还是因宇宙射线等微小故障产生的自然错误，都可以被观察和利

Web攻防之业务安全：接口未授权访问/调用测试业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。目录：验证码绕过测试：测试原理和方法：测试过程：第一步：在网站登陆后使用BurpSuite的爬虫功能，从重点关注的目录一般为网站根目录开始爬取，在HTTPhistory选项卡中选中要开始爬取的项，右键选择“Spiderfromhere”爬取的结果会在Target-->Sitemap中显示，在爬取完毕后使用 BurpSuite的 HI

0x01什么是ActuatorSpringBootActuator模块提供了健康检查，审计，指标收集，HTTP跟踪等，是帮助我们监控和管理SpringBoot应用的模块。这个模块采集应用的内部信息，展现给外部模块，可以查看应用配置的详细信息，例如自动化配置信息、创建的Springbeans信息、系统环境变量的配置信息以及Web请求的详细信息等。如果没有正确使用Actuator，可能造成信息泄露等严重的安全隐患（外部人员非授权访问Actuator端点）。其中heapdump作为Actuator组件最为危险的Web端点，heapdump因未授权访问被恶意人员获取后进行分析，可进一步获取敏感信息。S

现象1：发送缓慢，tcp_write之后要等200多ms才能过发送出去，而且粘包严重。解决办法tcp_write之后，立马调用tcp_output，tcp就会立马发送。tcp_writetcp_output现象2：持续快速发送和接受TCP数据出现断言pbufsonqueue=>atleastonequeuenon-emptytcp_receive:validqueuelength而且出现TCP断连，死机情况。其实就是一句话主程序和以太网中断程序中对PCB->unsent之类的处理出现了问题，tcp_write不是没有临界保护，导致中断和主程序直接出现了共同操作((pcb)->snd_buf)(

研究人员已设计出了一种攻击方法，可以利用现代iOS和macOS设备搭载的A系列和M系列CPU中的侧信道漏洞，迫使苹果的Safari浏览器泄露密码、Gmail邮件内容及其他秘密信息。学术研究人员将这种攻击命名为“iLeakage”，这是一种切实可行的攻击，只需极少的物理资源。然而，它确实需要对苹果硬件进行深入的逆向工程，还需要在利用侧信道（sidechannel）这类漏洞方面拥有丰富的专业知识。侧信道可以根据电磁辐射、数据缓存或目标系统的其他表现形式中留下的线索泄露秘密信息。这里的侧信道是推测执行，这是现代CPU中提升性能的一项功能，近年来却成为了一大批攻击的来源，几乎源源不断的漏洞变种使得芯片