Bybit 被盗事件背后的真相尘埃落定,根据 Bybit 公布的报告,事件是由于 Safe 的开发者机器被黑客组织攻破,替换了 Safe{Wallet}服务器上的代码,从而在用户构建交易的时候替换了...
15亿美元加密货币盗窃案后续!FBI曝光朝鲜黑客技术细节
FBI将Bybit平台遭黑客攻击致近15亿美元以太坊被盗事件归因于与Lazarus有关的朝鲜黑客组织TraderTraitor,黑客通过篡改Safe{Wallet}代码转移资金,Bybit启动赏金计划...
通过漏洞靶场学习Android应用安全
最近学完了《第一行代码:Android》和《Android应用安全实战:Frida协议分析》,算是简单了解了Android开发和基本的逆向分析、Hook等。但对于Android应用安全,App漏洞挖掘...
java内存马分析(二) Servlet内存马
前言我是懒狗不想介绍太多前置知识,直入主题。小弟水平有限,如有不对欢迎指出,以免误人子弟。相关代码都放在 https://github.com/safe6Sec/MemoryShell基础更基础的东西...
Bybit被盗事件分析
Bybit 交易所在北京时间 2025 年 2 月 21 日晚 10 点多遭遇盗窃,损失接近 15 亿美金,这也是历史上损失最大的一次加密圈安全事件。与以往的安全事件不同,这一次被盗并非由于智能合约的...
没有复杂代码的入侵:揭秘境外黑客的验证码钓鱼经济链
最近,Telegram平台上出现了一种新型的钓鱼攻击方式,攻击者通过伪造的“安全验证码”页面诱骗用户下载并植入恶意软件。攻击概述这次攻击展示了从传统的基于URL的验证码攻击,到如今更为复杂、以Tele...
语音网络钓鱼新动向:DarkGate恶意软件入侵案例剖析
在数字化时代,网络钓鱼攻击已成为最常见、最容易让受害者中招的网络犯罪之一,随着技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次不断增高。数据显示,2024 年网络语音钓鱼的数量呈现急剧上升趋势...
Fastjson autoType 绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Fastjson 组件存在autoType 默认关闭限制被绕过的漏洞信息,漏洞威胁等级:高危。该漏洞需要存在特定依赖才可能利用成功。对此,安识科...
OpenSSL 高危漏洞可用于中间人攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员在 OpenSSL 中发现了一个高危漏洞CVE-2024-12797,影响传统X.509证书替代方法原始公钥 (RPKs) 的实现。该漏洞可导...
后渗透:文件传输指南
重要声明:本文章仅供网络安全相关学习与研究使用,旨在促进技术交流与安全知识普及,严禁将本文内容及相关工具用于未授权的渗透测试或任何违法活动。由于传播、使用本文章所提供的信息、工具或方法所产生的任何直接...
混淆Mimikatz下载器以规避Defender检测
本文将展示如何混淆 Mimikatz 下载器,以绕过 Defender 检测,注意⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否...
新型手法|Telegram 假 Safeguard 骗局
近期,我们收到很多受害者的求助信息,均与 Telegram 上的“假 Safeguard”骗局有关。由于许多用户对这类攻击方式不了解,往往在遇到这种骗局时警惕性不够,无论是新手,还是经验丰富的玩家都很...
20