原文链接:https://www.cnblogs.com/freedom-coder/p/18830482一、什么是钓鱼网站(Phishing Websites)钓鱼网站通常伪装成银行、电商或社交平台...
朝鲜 TraderTraitor 黑客15 亿美元的攻击链分析
这是历史上最大的加密货币盗窃案之一,朝鲜政府支持的黑客组织 TraderTraitor (Jade Sleet、PUKCHONG、UNC4899)成功入侵Bybit并窃取了15 亿美元资产。攻击者执行...
我恢复了一个1350个BTC的Trezor钱包(转载)
一、引子你没看错,不是标题党,不是搞噱头,是真事。 BTC地址就是 1A92qvx1DNcrUTSe1zmRdPNhQrM4E6Sx92 , 2024年9月4日恢复成功。本来不想这么高调地说这个事,期...
DeFiVulnLabs靶场全系列详解(二十五)未经检查的返回值(不符合ERC20标准)
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
马斯克的 X 平台遭遇大规模数据泄露
导 读据报道,埃隆马斯克的社交媒体平台 X(前身为 Twitter)遭遇了潜在的大规模数据泄露,引发了数百万用户隐私严重担忧。SafetyDetectives 的网络安全研究人员上周末在黑客经常光顾的...
攻防速写|我们还原了朝鲜黑客窃取Bybit 15亿美元加密货币的过程
《深蓝洞察 | 攻防速写》技术革新正重塑世界——智能设备渗透生活、机器人接管产线,但繁荣背后,攻防博弈的暗流从未停息。当行业狂奔时,安全往往成为“隐秘的代价”:通信协议或许暗藏指令劫持的陷阱,加密防...
Bybit 遭遇高级多阶段攻击,细节曝光
关键词安全漏洞加密货币交易所 Bybit 发现其以太坊冷钱包存在未经授权的操作,导致重大安全漏洞。该事件发生在一笔通过 Safe{Wallet} 进行的 ETH 多签交易中,攻击者介入并篡改了交易流程...
模型安全测试基础:如何精确查找数据集
介绍在对模型进行内容安全方面的测试,或者是Prompt注入、越狱时,我们通常会询问一些不安全的问题,此时我们可以参考一些已有的用来测试的数据集,或者是参考最新的论文寻找一些最新的越狱手法,本篇就来记录...
SpiderX - JS前端加密自动化绕过工具
雾鸣Team CNMistSafety 分享一个公开JS前端加密自动化绕过工具 url:https://github.com/LiChaser/SpiderX ©2024-FogMi...
Safe{Wallet} 确认朝鲜交易员叛徒黑客在 Bybit 抢劫案中窃取了 15 亿美元
关键词网络攻击Safe{Wallet} 透露,导致 Bybit 15 亿美元加密货币被盗的网络安全事件是一次“高度复杂的、国家支持的攻击”,并指出此次黑客攻击背后的朝鲜威胁行为者采取措施抹去恶意活动的...
冷钱包金身告破:朝鲜黑客制造史上最大规模加密货币劫案
一场导致全球加密货币市场暴跌的惊天劫案在上周五浮出水面。迪拜加密交易所Bybit遭遇的15亿美元以太坊资产失窃案,不仅刷新数字资产单次失窃金额纪录,更暴露出多重签名冷钱包这一"行业金标准"的系统性风险...
谷歌官方应用SafetyCore暗中扫描用户手机中的照片
近期,大量用户报告揭示,自2024年10月以来,谷歌的Android系统服务SafetyCore已在运行Android 9及以上版本的设备上悄然安装。该服务旨在实现设备端内容扫描,但由于其安装过程隐蔽...