大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
工具 | Finger24
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Finger24是一款基于已收集指纹库进行识别网站指纹的浏览器插件。...
警报!俄罗斯APT组织Gamaredon突袭驻乌西方军事任务,新型窃密 malware 登场!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
重磅!法国直指俄罗斯APT28,12家本土机构惨遭网络攻击!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
警惕!朝鲜Lazarus组织SyncHole行动剑指韩国供应链
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
注意!朝鲜Kimsuky组织利用BlueKeep漏洞,疯狂攻击日韩
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
警惕!朝鲜 Lazarus组织设局,加密领域开发者成狩猎目标
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
工具 | XG_NTAI
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XG_NTAI是一款用于Webshell木马免杀、流量加密传输的工具...
曝 600 万条数据被盗,Oracle 立即否认,却遭黑客火速打脸?
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 郑丽媛我们没有被黑客攻击。”——Oracle“不,你们的数据正在被出售。”——黑客 rose871683 月 20 日,一个 ID 为"...
【安全研究】若依4.8.0版本计划任务RCE研究
痛苦的时刻,就是真相大白的时刻。只有接受现实,才能做出有意义的改变。 ——《纳瓦尔宝典》免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的...
工具 | SeeMore
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SeeMore是一个用于发现页面中隐藏可点击元素的工具。0x01 功...
G.O.S.S.I.P 特别报道 AASF Open Letter for Prof. XiaoFeng Wang
2025年3月,据多家媒体报道,ACM SIGSAC 主席、国际知名安全研究专家、就职于印第安纳大学(IU)的王晓峰教授突然被学校中止终身教职。这一事件立即引发了全球关注,特别是在当下美国社会大量涌现...