俄罗斯黑客组织Star Blizzard被发现针对WhatsApp账户发起新的钓鱼攻击,目标包括政府官员、国防专家及乌克兰援助者。俄罗斯黑客组织Star Blizzard被发现与一起新的钓鱼攻击活动有...
俄黑客组织Star Blizzard利用WhatsApp账户监视援乌NGO组织
导 读研究人员报告称,俄罗斯黑客组织Star Blizzard最近试图入侵援助乌克兰的非营利组织的 WhatsApp 账户。微软周四表示,该组织似乎正在使用一种新方法来渗透受害者的系统,这种方法很可能...
俄APT组织Star Blizzard利用WhatsApp二维码窃取凭证
导 读名为 Star Blizzard 的俄罗斯威胁组织被发现参与了一项针对受害者 WhatsApp 账户的鱼叉式网络钓鱼活动,这表明其可能背离了长期以来的攻击手法,试图逃避侦查。微软威胁情报团队在一...
工具 | StarCodeSecurity
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介StarCodeSecurity是一款图形化的代码审计工具。0x01...
工具集:Lynis 3.13 【安全审计与加固工具】
工具介绍 Lynis 是一款用于基于 UNIX 的系统(如 Linux、macOS、BSD 等)的安全审计工具。它在系统内部运行,执行深入的安全扫描,主要目的是测试系统的安全防护措施并提供进一步加固系...
揭秘GitHub黑产:流行项目可能数据造假,超310万颗Star涉嫌刷榜
关注我们带你读懂网络安全虚假Star星标削弱了用户对GitHub平台和托管项目的信任,欺骗性代码库在GitHub上已非常普遍,各类攻击者都在尝试利用该问题;用户选择开源软件项目时,不应仅依赖星标指标,...
GitHub 项目上有超过 310 万个虚假Star用于提高排名、诈骗和恶意软件传播
GitHub 存在使用虚假“星星”的问题,该问题被用来人为地提高诈骗和恶意软件分发存储库的知名度,从而帮助它们接触更多毫无戒心的用户。Star类似于社交媒体网站上的“赞”按钮,可让 GitHub 用户...
图形化的代码审计工具 StarCodeSecurity
0x01 工具介绍 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 ja...
ENTP 红队 GPT和星链安全
Starlink 是 SpaceX 正在建造的卫星互联网星座,旨在为全球服务不足的地区提供高速互联网接入。随着 Starlink 在全球通信中越来越不可或缺,其网络安全至关重要。ENTP 红队 GPT...
Elasticsearch开源仓库被员工误操作导致404,star数降至200
关键词ElasticsearchElasticsearch超 7 万 star 的 GitHub 仓库竟然只剩下 200 多。从社交媒体的动态来看,Elasticsearch 昨晚不仅仅丢失了 sta...
NSFOCUS旧友记研究部工位变迁
2000年到2021年底,在西坝河静安中心八层某个工位上待了两年。BSDI 4.0就是在那边装的,第一次,也是最后一次;这张安装软盘前些天收拾旧物时翻出来,云海要去收藏了。那会儿祝捷刚毕业,好像和老会...
VulnRange漏洞靶场,含未修复漏洞的Shiro和S2等第三方组件
作者:wgpsechttps://github.com/wgpsec/VulnRange欢迎star漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境,用于漏洞复现和研究。git clone htt...