网络犯罪分子愈发猖獗,本月的研究重点关注了SafePay的崛起。SafePay是一个相对较新但日益活跃的勒索软件组织,已迅速成为网络犯罪生态系统中的关键参与者。与此同时,FakeUpdates仍然是一...
【技术分享】拟态防御型Pwn题做题思路总结
前言感谢前些天D^3CTF的lonely_server出题人,这题很有意思。第一次遇见拟态题是在强网杯,虽然只是简单入门级别的栈溢出,但当时一脸懵逼,完全不了解拟态防御机制。第二次就是D^3CTF的l...
Claude的风控真严
女科学家用AI比较多。经多重对比,在她那个特定科研领域里,Claude最优,比Gemini、ChatGPT都要好。而我熟知的技术圈里,许多人喜欢用Gemini,我自己用Gemini较多。至于DeepS...
某运营商支付逻辑漏洞的意外发现
本文所有信息皆已提交国家信息安全平台,内容皆已进行脱敏处理。请勿利用文章内的相关技术从事非法测试,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不...
大众80万用户数据泄露,工信部预警SafePay病毒
工信部发布关于防范 SafePay勒索病毒的风险提示 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到一种名为SafePay的新型勒索病毒,其通过数据窃取和文件加密双重勒索机制开...
工信部:关于防范SafePay勒索病毒的风险提示!
2024年12月30日 ,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到一种名为SafePay的新型勒索病毒,其通过数据窃取和文件加密双重勒索机制开展攻击,可能导致数据泄露、业务中断...
关于防范SafePay勒索病毒的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到一种名为SafePay的新型勒索病毒,其通过数据窃取和文件加密双重勒索机制开展攻击,可能导致数据泄露、业务中断等安全风险。...
安卓逆向 某游戏新手破解方式
这个游戏原帖在:https://www.52pojie.cn/thread-1027327-1-1.html之所以发是因为由于更新内购,原方法不适用了。第一步:拖入jadx中,查看代码,搜索9000、...
新型幽灵窃取 NFC 中继攻击窃取移动用户的资金
ThreatFabric 分析师发现了一种名为“Ghost Tap”的新套现方法,网络犯罪分子利用 NFC 中继工具从与 Apple Pay 和 Google Pay 等移动支付系统关联的被盗信用卡信...
Ghost Tap:黑客利用 NFCGate 通过移动支付窃取资金
导 读研究人员发现,黑客可以通过利用近场通信 (NFC) 大规模套现受害者资金的新技术。地下论坛上的一篇帖子该技术由 ThreatFabric 命名为Ghost Tap,可让网络犯罪分子从与 Goog...
2024网鼎杯青龙组初赛---PWN4(仅供参考)
代码审计,发现有一个用户名和密码的验证 发现他是在本地去读取的,所以我们需要爆破用户名和密码,然后我们进入判断函数,发现他是一个一个字符判断的,如果发现字符不一样,我们可以由...
记一次基于Union的sqlmap自定义payload
原文首发在:奇安信攻防社区作者:echoa https://forum.butian.net/share/3708https://forum.butian.net/share/3743hw期间某晚...