关键要点这项研究的主要结论:PyYAML 被反序列化为初始访问向量此次攻击利用了会话令牌滥用和 AWS 横向移动静态站点供应链篡改基于 Docker 的 macOS 隐身技术与 Elastic 的端到...
法国电子产品巨头2700 万条客户资料遭网络泄露
据称,法国电子产品巨头布朗热(Boulanger)的超过2700万条客户记录被大规模泄露,并在一个黑客论坛上被免费公开,无需任何赎金。网络安全研究人员发现了一大批据称属于布朗热客户的个人数据,这些数据...
当雷池waf遇上AI
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
钓鱼网站与恶意链接检测指南
原文链接:https://www.cnblogs.com/freedom-coder/p/18830482一、什么是钓鱼网站(Phishing Websites)钓鱼网站通常伪装成银行、电商或社交平台...
朝鲜 TraderTraitor 黑客15 亿美元的攻击链分析
这是历史上最大的加密货币盗窃案之一,朝鲜政府支持的黑客组织 TraderTraitor (Jade Sleet、PUKCHONG、UNC4899)成功入侵Bybit并窃取了15 亿美元资产。攻击者执行...
我恢复了一个1350个BTC的Trezor钱包(转载)
一、引子你没看错,不是标题党,不是搞噱头,是真事。 BTC地址就是 1A92qvx1DNcrUTSe1zmRdPNhQrM4E6Sx92 , 2024年9月4日恢复成功。本来不想这么高调地说这个事,期...
DeFiVulnLabs靶场全系列详解(二十五)未经检查的返回值(不符合ERC20标准)
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
马斯克的 X 平台遭遇大规模数据泄露
导 读据报道,埃隆马斯克的社交媒体平台 X(前身为 Twitter)遭遇了潜在的大规模数据泄露,引发了数百万用户隐私严重担忧。SafetyDetectives 的网络安全研究人员上周末在黑客经常光顾的...
攻防速写|我们还原了朝鲜黑客窃取Bybit 15亿美元加密货币的过程
《深蓝洞察 | 攻防速写》技术革新正重塑世界——智能设备渗透生活、机器人接管产线,但繁荣背后,攻防博弈的暗流从未停息。当行业狂奔时,安全往往成为“隐秘的代价”:通信协议或许暗藏指令劫持的陷阱,加密防...
Bybit 遭遇高级多阶段攻击,细节曝光
关键词安全漏洞加密货币交易所 Bybit 发现其以太坊冷钱包存在未经授权的操作,导致重大安全漏洞。该事件发生在一笔通过 Safe{Wallet} 进行的 ETH 多签交易中,攻击者介入并篡改了交易流程...
模型安全测试基础:如何精确查找数据集
介绍在对模型进行内容安全方面的测试,或者是Prompt注入、越狱时,我们通常会询问一些不安全的问题,此时我们可以参考一些已有的用来测试的数据集,或者是参考最新的论文寻找一些最新的越狱手法,本篇就来记录...
SpiderX - JS前端加密自动化绕过工具
雾鸣Team CNMistSafety 分享一个公开JS前端加密自动化绕过工具 url:https://github.com/LiChaser/SpiderX ©2024-FogMi...