路透社声称 朝鲜网络间谍创建美国公司来使用恶意软件感染加密货币开发人员

朝鲜网络间谍违反财政部制裁,在美国创建了两家企业,用恶意软件感染在加密货币行业工作的开发人员。美国网络安全公司 Silent Push 的研究人员告诉路透社,这两家公司 Blocknovas LLC 和 Softglide LLC 是使用虚假角色和地址在新墨西哥州和纽约州成立的。第三家公司 Angeloper Agency 与该活动相关联,但似乎未在美国注册。 ...

2025-04-25 15:53:03 0 106

Interlock 勒索软件团伙声称对 DaVita 公司进行了网络攻击,并把这家公司的数据给公开泄露了

这家医疗保健公司向美国证券交易委员会 (SEC) 披露,在2025年 4 月 12 日,它遭受了勒索软件攻击,影响了部分业务。DaVita 当时表示,它正在调查该事件的影响。今天早些时候,Interlock 勒索软件团伙声称对 DaVita 的攻击,将其添加到其暗网上数据泄露网站 (DLS) 上发布的受害者名单中。根据该团伙的说法,他们从这家医 ...

2025-04-25 14:50:13 0 130

视频会议软件Zoom发布中断事故报告 域名注册局GoDaddy错误将其域名停止解析

美国东部时间本周三下午,知名远程视频会议软件 Zoom 出现大规模、全球性的中断,发生中断时用户使用 Zoom 遇到无法访问此站点或者检查 Zoom.us 是否有拼写错误等提示。事后调查显示此次错误与 Zoom 本身没有任何关系,而是其使用的域名也就是 Zoom.us 注册局出现失误导致域名被暂停解析,US 域名的注册局是 GoDaddy Regist ...

2025-04-20 21:36:47 5 662

CTM360 追踪到大规模 全球短信奖励和收费诈骗 网络安全事件激增

CTM360发现两种基于短信的网络钓鱼活动明显增加:PointyPhish(奖励诈骗)和TollShark(收费诈骗)。PointyPhish 与 3,000 多个域名和钓鱼网站有关联,利用紧迫感,声称奖励积分即将过期,从而诱骗客户进入欺诈网站,窃取付款信息同样,TollShark 也涉及超过 2,000 个域名和钓鱼网站,利用人们对未支付通行费的恐惧,从毫无 ...

2025-04-18 16:13:36 2 832

他们正在窃取您的数据:什么是信息窃取者以及我如何保证安全?

以下是关于恶意软件的知识,这些恶意软件会攻击电子邮件帐户、网络浏览器、加密钱包等,以获取您的敏感数据信息窃取者会窃取什么样的信息?许多信息窃取程序的根源或许可以追溯到一种“标志性”恶意软件:一种名为 ZeuS 的银行木马,其设计目的是秘密窃取受害者的财务信息,例如网上银行登录信息。2011 年,该木马的源代码 ...

2025-04-17 23:18:21 0 798

开泰安全,“如果我们继续留在井里,我们将一起灭亡”……加速全球扩张

韩国安全公司正在向井下以外的全球市场发起挑战。全球市场稳定助力者也纷纷撸起袖子,插手其中。据相关业界17日透露,随着数字化转型和人工智能的快速发展,以韩国国内主要安防企业为中心,韩国脱欧之风强劲。据市场调查公司Presidency Research的调查,预计全球网络安全市场规模到2032年将以每年12.58%的速度增长,达到约6 ...

2025-04-17 15:53:28 1 944

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

潜水会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

xflxfl

潜水会员

文章13篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

tryblog

版主

文章28篇,精华3篇

10

最新精华

渗透测试1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链

声明一下:如果您在读文章的时候,图片与描述不符,或者不对的地 ...

2025-04-05 08:52:04 54 1625

Web安全某即时通讯源码审计

### jwt 硬编码路径 `imv3appimcontrollerIn.php````phppri ...

2025-03-28 19:13:57 6 324

渗透测试Tomcat请求流程源码调试+三大组件内存马浅析

前言:由于最近在学习Tomcat内存马,找了网上的分析文章,一开始 ...

2025-03-10 14:37:22 6 375

渗透测试bypass宝塔Nginx防火墙研究分享

# 前言知己知彼,百战不殆。以下内容试用于最新版企业版。本文只 ...

2025-02-13 17:28:42 32 1116

渗透测试投稿文章:Docker安全-容器逃逸

## Docker是什么Docker 是一个开放源代码软件,是一个开放平台, ...

2025-02-10 15:41:37 7 169

老革命遇到新问题,简单说说一次Coldfusion攻击过程

攻击目标是一个coldfusion9的系统,漏洞也算是比较老的一个漏洞了,后台管理登陆验证绕过的漏洞,顺利进入后台以后,感觉应该没有什么特别的地方了,结果实际攻击的时候遇到不少问题,中间的步骤还是挺曲折的,把攻击过程和大家简单分享以下,希望对大家有所帮助和启发。coldfusion从后台拿shell的方法一般是利用后台的计划任务添加一个新任务,任务内容是到指定url(姑且叫A,是我们已经 ...

Top ↑