安全圈动态

2023-02-23admin阅读(5010)评论(2)

但经网友测试，转U之后账号直接被拉黑，甚至在其@xingliansgk官方群组中质疑其不是真正的45亿数据，都被拉黑，确信骗子无疑，并且此人没有45亿快递数据，只是为了骗钱。

2023-07-18admin阅读(2105)评论(2)

中国网络安全的20多年发展史，也是大大小小的安全网站与安全团队的盛衰史。话说在这事件之前，估计很多人都没听说过这个”火柴人安全团队“，于是通过这一波瓜成功出名。

2024-03-03admin阅读(468)评论(1)

39岁的阿里雷扎·沙菲·纳萨布自称是一家名为Mahak Rayan Afraz的公司的网络安全专家，同时至少在2016年左右到2021年4月左右参与了针对美国的持续性网络攻击活动。

2025-02-22admin阅读(94)评论(1)

区块链分析公司Elliptic称，黑客从加密货币交易所Bybit窃取了约15亿美元的数字资产。此次攻击破坏了Bybit的冷钱包，这是一种专为安全而设计的离线存储系统。

2021-09-05admin阅读(908)评论(0)

攻击者可以利用这个弱点来执行与运行服务的用户具有相同权限的任何命令，更糟糕的是，滥用访问权限以获得更高的管理权限，从而使用未修补的本地漏洞对主机进行进一步攻击。

2021-09-05admin阅读(857)评论(0)

该漏洞源于Serv-U的Secure Shell(SSH)协议，攻击者可以利用该漏洞在受感染的系统上运行任意代码，包括安装恶意程序和查看、更改或删除敏感数据的能力。

2021-09-12admin阅读(1222)评论(0)

赛门铁克研究人员发表的最新研究将SideWalk后门锁定在“与中国有联系”的黑客组织上，指出该恶意软件与旧版Crosswalk恶意软件重叠，最新的Grayfly黑客活动专门针对墨西哥、台湾、美国和越南的一些企业。

2021-09-15admin阅读(1282)评论(0)

在更新中，OWASP小组添加了三个新类别：“不安全设计”、“软件和数据完整性故障”以及“服务器端请求伪造(SSRF)”攻击组别。

2021-09-17admin阅读(1013)评论(0)

美国域名注册商和网络托管服务Epik以处理极右翼、新纳粹和其他极端主义内容而闻名，Epik将自己定位为“合法言论自由”的保护者

2021-09-23admin阅读(1515)评论(0)

这是西式钓鱼的最常见套路，该地址目前为止已经成功渔获0.4BTC，在这种老到家的钓鱼方法用了这么多年后还能钓到这么多，算非常成功了！