基础设施 - 第 2 | CN-SEC 中文网

安全新闻

【黑客反被黑】BlackLock 勒索组织在线基础设施被研究人员渗透

【深度追踪】BlackLock勒索组织：当黑客反被"黑"的攻防实录2025年3月，名为BlackLock的勒索组织突然成为全球网络安全焦点。这个由旧团伙Eldorado重组而来的犯罪集团，凭借"勒索软...

03月31日24 views评论

阅读全文

安全新闻

朝鲜黑客组织 ScarCruft（APT37）利用新型安卓间谍软件 KoSpy 进行监控

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月24日42 views评论

阅读全文

安全工具

GCPGoat：极其脆弱的 GCP 基础设施

入侵组织的云基础设施就像是攻击者的金矿。有时，一个简单的配置错误或 Web 应用程序中的漏洞，就足以让攻击者入侵整个基础设施。由于云相对较新，许多开发人员并未充分意识到威胁形势，最终部署了一个易受攻击...

03月16日10 views评论

阅读全文

安全新闻

朝鲜APT组织ScarCruft利用KoSpy恶意软件瞄准韩语和英语用户

与朝鲜有关的威胁组织ScarCruft（又名APT37、Reaper和Group123）近期被曝光使用了一款名为KoSpy的Android监控工具，该工具主要用于针对韩语和英语用户。ScarCruft...

03月14日18 views评论

阅读全文

安全新闻

疑似某家药企旧官网被黑

我真是友情提示，别弄我行不行。都这么多天了，也没人处理。看给我急的。🐶Hunt研究人员最近发现了一组JSPSpy网页后门服务器，其中有一个意外的补充：Filebroser，这是开源File Brows...

03月14日17 views评论

阅读全文

信息情报

美国CISA红队全部被解雇

导读CISA（美国网络防御局，又称网络安全与基础设施局）的红队主要负责"民用"关键基础设施的渗透测试，而NSA（美国国家安全局）红队的主要负责测试高度安全的"军用"和国防领域的渗透测试，主要目标包括：...

03月12日62 views评论

阅读全文

安全新闻

黑客滥用谷歌的基础设施窃取用户数据

近日，安全研究人员发现了一场协同攻击行动，该行动利用谷歌广告生态系统和PayPal商家工具中的漏洞窃取用户敏感数据。此次攻击行动利用谷歌搜索广告冒充PayPal的官方支持渠道，并滥用PayPal的无代...

03月10日17 views评论

阅读全文

安全工具

神器分享红队快速打点工具-DarKnuclei

DarKnuclei专注于红蓝对抗一款工具，不仅可以扫描漏洞，快速打点，还可以扫描红队基础设施与服务，拥有高扩展的yaml格式指纹文件，方便自己编写红队基础设施指纹。功能支持：对目标的测绘资产快速打点...

03月07日102 views评论

阅读全文

安全新闻

黑客滥用 Google 和 PayPal 的基础设施窃取用户个人数据

关键词数据泄露安全研究人员发现了一场协同攻击活动，该攻击利用 Google 广告生态系统和 PayPal 商家工具中的漏洞窃取敏感用户数据。该操作利用冒充 PayPal 官方支持渠道的Google ...

03月03日15 views评论

阅读全文

安全新闻

国内某头部网安企业疑似大量敏感数据泄漏到外网

安小圈第615期头部网安企业 · 数据泄漏先说明一下,敏感信息这里不讨论,感兴趣的可以去文末看原文。本次泄漏的数据是一份包含约7000+行的工作日志和代码的文档, 这些代码用于为该公司DevOps实践...

03月03日25 views评论

阅读全文

安全新闻

黑客战争：Tooda黑客组织破坏 Doxbin 论坛基础设施，并泄露了超过50 万名会员的信息

Doxbin 数据泄露：黑客泄露了超过 136,000 条用户记录、电子邮件和一份“黑名单”文件，曝光了那些付费阻止其信息出现在网络爬虫平台上的用户。Doxbin是一个臭名昭著的平台，与网络人肉搜索和...

02月19日26 views评论

阅读全文

安全新闻

Meta 是如何做数据安全的：PAI 隐私意识基础设施

摘要Meta 通过隐私意识基础设施（PAI）中的政策区域(Policy Zones)技术，实现了大规模数据流的目的限制，确保用户数据仅用于明确允许的用途，从而有效保护用户隐私。要点总结政策区域技术：M...

02月18日13 views评论

阅读全文