【深度追踪】BlackLock勒索组织:当黑客反被"黑"的攻防实录2025年3月,名为BlackLock的勒索组织突然成为全球网络安全焦点。这个由旧团伙Eldorado重组而来的犯罪集团,凭借"勒索软...
朝鲜黑客组织 ScarCruft(APT37)利用新型安卓间谍软件 KoSpy 进行监控
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
GCPGoat:极其脆弱的 GCP 基础设施
入侵组织的云基础设施就像是攻击者的金矿。有时,一个简单的配置错误或 Web 应用程序中的漏洞,就足以让攻击者入侵整个基础设施。由于云相对较新,许多开发人员并未充分意识到威胁形势,最终部署了一个易受攻击...
朝鲜APT组织ScarCruft利用KoSpy恶意软件瞄准韩语和英语用户
与朝鲜有关的威胁组织ScarCruft(又名APT37、Reaper和Group123)近期被曝光使用了一款名为KoSpy的Android监控工具,该工具主要用于针对韩语和英语用户。ScarCruft...
疑似某家药企旧官网被黑
我真是友情提示,别弄我行不行。都这么多天了,也没人处理。看给我急的。🐶Hunt研究人员最近发现了一组JSPSpy网页后门服务器,其中有一个意外的补充:Filebroser,这是开源File Brows...
美国CISA红队全部被解雇
导读CISA(美国网络防御局,又称网络安全与基础设施局)的红队主要负责"民用"关键基础设施的渗透测试,而NSA(美国国家安全局)红队的主要负责测试高度安全的"军用"和国防领域的渗透测试,主要目标包括:...
黑客滥用谷歌的基础设施窃取用户数据
近日,安全研究人员发现了一场协同攻击行动,该行动利用谷歌广告生态系统和PayPal商家工具中的漏洞窃取用户敏感数据。此次攻击行动利用谷歌搜索广告冒充PayPal的官方支持渠道,并滥用PayPal的无代...
神器分享 红队快速打点工具-DarKnuclei
DarKnuclei专注于红蓝对抗一款工具,不仅可以扫描漏洞,快速打点,还可以扫描红队基础设施与服务,拥有高扩展的yaml格式指纹文件,方便自己编写红队基础设施指纹。功能支持:对目标的测绘资产快速打点...
黑客滥用 Google 和 PayPal 的基础设施窃取用户个人数据
关键词数据泄露安全研究人员发现了一场协同攻击活动,该攻击利用 Google 广告生态系统和 PayPal 商家工具中的漏洞窃取敏感用户数据。 该操作利用冒充 PayPal 官方支持渠道的Google ...
国内某头部网安企业疑似大量敏感数据泄漏到外网
安小圈第615期头部网安企业 · 数据泄漏先说明一下,敏感信息这里不讨论,感兴趣的可以去文末看原文。本次泄漏的数据是一份包含约7000+行的工作日志和代码的文档, 这些代码用于为该公司DevOps实践...
黑客战争:Tooda黑客组织破坏 Doxbin 论坛 基础设施,并泄露了超过50 万名会员的信息
Doxbin 数据泄露:黑客泄露了超过 136,000 条用户记录、电子邮件和一份“黑名单”文件,曝光了那些付费阻止其信息出现在网络爬虫平台上的用户。Doxbin是一个臭名昭著的平台,与网络人肉搜索和...
Meta 是如何做数据安全的:PAI 隐私意识基础设施
摘要Meta 通过隐私意识基础设施(PAI)中的政策区域(Policy Zones)技术,实现了大规模数据流的目的限制,确保用户数据仅用于明确允许的用途,从而有效保护用户隐私。要点总结政策区域技术:M...