safe | CN-SEC 中文网

安全新闻

2025年5月份恶意软件之十恶不赦排行榜

网络犯罪分子愈发猖獗，本月的研究重点关注了SafePay的崛起。SafePay是一个相对较新但日益活跃的勒索软件组织，已迅速成为网络犯罪生态系统中的关键参与者。与此同时，FakeUpdates仍然是一...

06月15日21 views评论

阅读全文

信息情报

AWS 云入侵！14.6亿美元被盗始末，朝鲜小金的自述！

喜欢就关注我们哦～上一章节《凌晨两点的数字核弹：37 小时不眠夜，一个 USER root 掀翻西方安防体系》暗流涌动。本文根据Lazarus入侵ByBit改编而来，具体细节描述通过分析开源报告而来。...

06月14日8 views评论

阅读全文

安全文章

红队常用命令速查

作者：safe6Sec转载于：https://github.com/safe6Sec/command下载地址：https://github.com/safe6Sec/command 原文始发于微信公众...

06月13日15 views评论

阅读全文

安全漏洞

漏洞通告 | WPS Office 远程代码执行漏洞

漏洞通告 PART 01漏洞简介近日，破冰安全实验室监测到一则 WPS Office 组件漏洞在野利用信息漏洞编号：CVE-2022-24934漏洞威胁等级：高危（参照CVE/CNVD影...

06月08日32 views评论

阅读全文

代码审计

反序列化挖掘与分析 | 51期

51期反序列化挖掘与分析Deserialization mining and analysis2025.6.0201 环境部署选择basic包定位到 config/web.php 中将 cookieV...

06月03日25 views评论

阅读全文

安全工具

Sqlmap全参数讲解之第二篇

免责声明本文只做研究使用，不可对真实未授权网站使用，所造成的一切后果本文概不承担Request：请求设置-A：自定义 HTTP 请求的 User-Agent 头，常用于绕过 WAF 对默认 User-...

06月03日25 views评论

阅读全文

安全新闻

Bit ByBit -朝鲜最大的加密货币盗窃案

关键要点这项研究的关键结论是：PyYAML被反序列化为初始访问向量该攻击利用了会话令牌滥用和AWS横向移动静态站点供应链篡改macOS上基于Docker的隐身Elastic端到端检测相关性简要介绍20...

05月23日24 views评论

阅读全文

安全新闻

Bit ByBit——模拟朝鲜最大的加密货币盗窃案

关键要点这项研究的主要结论：PyYAML 被反序列化为初始访问向量此次攻击利用了会话令牌滥用和 AWS 横向移动静态站点供应链篡改基于 Docker 的 macOS 隐身技术与 Elastic 的端到...

05月07日23 views评论

阅读全文

安全新闻

法国电子产品巨头2700 万条客户资料遭网络泄露

据称，法国电子产品巨头布朗热（Boulanger）的超过2700万条客户记录被大规模泄露，并在一个黑客论坛上被免费公开，无需任何赎金。网络安全研究人员发现了一大批据称属于布朗热客户的个人数据，这些数据...

04月29日100 views评论

阅读全文

安全工具

当雷池waf遇上AI

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

04月27日34 views评论

阅读全文

钓鱼网站与恶意链接检测指南

原文链接：https://www.cnblogs.com/freedom-coder/p/18830482一、什么是钓鱼网站（Phishing Websites）钓鱼网站通常伪装成银行、电商或社交平台...

04月23日安全文章20 views评论

阅读全文

安全新闻

朝鲜 TraderTraitor 黑客15 亿美元的攻击链分析

这是历史上最大的加密货币盗窃案之一，朝鲜政府支持的黑客组织 TraderTraitor (Jade Sleet、PUKCHONG、UNC4899)成功入侵Bybit并窃取了15 亿美元资产。攻击者执行...

04月15日40 views评论

阅读全文

在线咨询

微信