文|腾讯安全朱雀实验室 VK最近安全圈最火的话题,没有之一,那就是微软被黑客攻击并有250多个项目共37G的源代码泄露,涉及项目包括Bing搜索、Bing地图和Cortana语音助手等。作为攻防老兵,...
LAPSUS$安全攻击的胡乱分析
写在前面的话我也不是专业的自媒体作者,也不想通过写这些文字去谋求什么,就是把经历和想法记录下来,各位觉得好看就点个赞,觉得不好看就删除。事件概述Lapsus$ 应该是最近新出现的黑客组织。黑客组织于去...
【渗透测试】HackTheBox靶场之Timelapse
原文始发于微信公众号(暗魂攻防实验室):【渗透测试】HackTheBox靶场之Timelapse
IDA 技巧(31) Hiding and Collapsing
您可能遇到过 “View”>“Hide”、“Unhide”菜单项,但可能从未使用过它们。 这些命令允许您隐藏、折叠和取消隐藏/展开 IDA 输出的部分内容。它们可用于以下情况: 隐藏指令或数据项...
三大勒索组织覆灭启示:资源投入是企业对抗勒索的唯一可能
两年前,笔者曾盘点过当时最为活跃的三大勒索团伙近况,并从安全厂商处总结了系统化的应对建议,三大勒索团伙分别为LockBit、Conti、Lapsus$。众所周知,最近一段时间的爆炸性新闻之一就是Loc...
R星《侠盗猎车手5》的完整源代码疑似被泄露
据外媒报道,风靡全球的《侠盗猎车手5》游戏的源代码疑似于平安夜泄露,下载源代码的链接在多个渠道分享,如Discord、暗网网站以及Telegram频道。 在Telegram的一个《侠盗猎车手》泄露频道...
GTA 5 源代码疑遭泄露
编译:代码卫士 据称,GTA(“侠盗猎车手”)5的源代码在圣诞前夜遭泄露,距离威胁组织 Lapsus$ 入侵 Rockstar 游戏并盗取企业数据一年多的时间。 下载源代码的链接已在多个渠道分享,如 ...
LAPSUS$团伙成员刑事判决
Two British teens part of the LAPSUS$ cyber crime and extortion gang have been sentenced for their r...
《GTA 6》泄密事件幕后黑手被判“无限期服刑”
Bleeping Computer 网站消息,Lapsus$ 网络犯罪和勒索团伙成员 Arion Kurtaj 被英国法官判处在 "安全医院 "无限期服刑。据悉,Arion Kurtaj 现年 18 ...
HTB-Timelapse(Easy)
知识点:带密码pfx证书导出私钥和cert用于winrm;powershell历史记录敏感信息暴露;LAPS;Scansudo nmap -sT --min-rate 10000 -p- 10.129...
REcollapse:一款功能强大的黑盒正则式模糊化辅助工具
关于REcollapse REcollapse是一款功能强大的黑盒正则式模糊化辅助工具,该工具可以帮助广大研究人员绕过验证并发现Web应用程序中的常规安全问...
OSCP渗透靶场之Vulnhub-DC6
由于最近在备考Oscp渗透测试证书,所以将打靶过程记录下来。vulnhub是个提供各种漏洞平台的综合靶场,在官网下载,本地VmWare打开即可进行渗透打靶,官网网址:https://www.vulnh...