昨天有群友说最近关于 Github 钓鱼的事儿,同时也聊到了 x 上有关于针对最新热点的钓鱼。刚才刷推的时候正好给我推了一个推文是关于京东和虚拟货币相关的。乍一看还是挺唬人的,但是懂的都懂,国内的企业...
05月05日14 views评论虚拟货币
针对热点,新的钓鱼正在进行请警惕
05月05日14 views评论虚拟货币
05月05日14 views评论虚拟货币
Trustwave 揭露隐蔽的 NodeJS 后门攻击活动
Trustwave SpiderLabs 安全团队发现了一种新型网络威胁,攻击者利用虚假的 CAPTCHA 验证机制传播基于 NodeJS 的隐蔽后门程序。该攻击活动展示了威胁行为者如何通过社会工程学...
05月05日15 views评论攻击活动
有效载荷
网安公司CEO因非法控制医院电脑被逮捕
关键词非法控制近日,网络安全公司Veritaco的创始人兼CEO杰弗里·鲍伊(Jeffrey Bowie)在俄克拉荷马州遭警方逮捕,原因是涉嫌非法侵入圣安东尼医院(St. Anthony Hospit...
05月05日15 views评论恶意软件
网安公司
微软Telnet服务器被曝0-Click漏洞:无密码即可控制系统
关键词漏洞科技媒体 borncity (4 月 30 日)发布博文,报道称微软 Telnet 服务器存在高危漏洞,无需有效凭据即可远程绕过身份验证,直接访问系统,甚至能以管理员身份登录。该漏洞名为“0...
05月05日22 views评论身份验证
高危漏洞
某机关工作人员用扫描APP加网盘致127份涉密文件遭泄露!!
关键词泄露如今,扫描类软件凭借高效的文字识别和图文转换功能,为我们的办公和生活带来诸多便利。然而在日常使用中,个别人员由于保密意识缺乏、风险感知不足,使其变成了泄露国家秘密、突破保密防线的“推手”。记...
05月05日22 views评论工作人员
扫描软件
7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令
关键词恶意命令一种复杂的软件供应链攻击,利用 Python 包索引 (PyPI) 存储库,使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi...
05月05日18 views评论恶意软件
网络安全
政府网络遭勒索,秘鲁面临重大考验!3300万公民数据或将泄露!
综合媒体2025年5月4日的报道,秘鲁政府门户网站Gob.pe因黑客组织Rhysida的网络攻击瘫痪,3300万公民的敏感数据(包括护照、税务、医疗及警务记录)遭窃。Rhysida在暗网发起双重勒索,...
05月05日31 views评论网络攻击
黑客攻击
网安原创文章推荐【2025/5/4】
2025-05-04 微信公众号精选安全技术文章总览洞见网安 2025-05-04 0x1 FastJSON × JdbcRowSetImpl 利用链是否还有效?全面解析如何突破 JDK 安全限制季升...
05月05日9 views评论fastjson
frida
前沿 | 人工智能对国家安全的冲击
文 | 吉林大学公共外交学院、国家发展与安全研究院院长、教授 肖晞人工智能作为新一轮科技革命和产业变革的标志性成果,以高速性、通用性、智能性和交互性的颠覆性特点,对国家安全产生深刻影响。在世界百年未有...
05月05日10 views评论人工智能
网络空间
微软RDP允许使用旧密码登录:安全隐患还是必要功能?
长话短说微软的远程桌面协议(RDP)因其允许使用已更改或撤销的密码登录Windows系统而引发了广泛关注。这一行为被微软归类为设计决策,而非安全漏洞,旨在确保用户在任何情况下都能访问其设备。然而,安全...
05月05日4 views评论microsoft
安全隐患
Windows RDP 被曝使用旧密码仍可登录:微软称这是设计如此
独立安全研究员 Daniel Wade 向 Microsoft 安全响应中心报告称,在某些情况下,Windows 远程桌面协议(RDP)仍然接受旧密码进行远程访问,即使用户因密码泄露或常规安全维护而更...
05月05日5 views评论microsoft
新密码
【暗网快讯】20250505期
前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
05月05日26 views评论敏感信息
数据泄露
4250