随着网络游戏用户规模的扩大,针对游戏的外挂和辅助灰产业日益壮大。与此同时也有不少木马团伙利用外挂辅助传播木马,此前腾讯云安全威胁情报中心已发现多起通过外挂传播恶意木马的案例。2024年BinaryAI...
如何利用 AI 发现 Amazon S3 存储桶接管漏洞
很多漏洞赏金计划都提供了明确定义的范围,其中包括允许安全研究人员测试的多个领域。 本文中方法的关键步骤就是设置一个域监控脚本(以红牛为例),用于跟踪赏金范围内的任何更改。 我们可以要求 ...
Telegram中进行开源情报调查的高级插件
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
一种新的安卓恶意软件伪装成 Telegram 的高级版本
一种新的 Android恶意软件FireScam被发现,它伪装成 Telegram 的高级版本,并以运行 Android 版本 8-15 的设备为目标。该恶意软件通过GitHub 上模仿RuStore...
Telegram首席执行官被捕后,共享数千名用户的数据
自去年夏天首席执行官被捕以来,Telegram 一直根据当局的要求越来越多地共享用户数据。根据研究人员收集的数据显示,自去年夏天首席执行官被捕以来,Telegram 一直在根据当局的要求越来越多地共享...
三百万个WordPress网站遭受未经验证的PHP对象注入漏洞攻击
Redis 服务器曝 2 个严重的 RCE 漏洞,数百万系统面临风险在广泛使用的内存数据库 Redis 里,发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风...
电报Telegram在2024年与美国当局共享了2,253名用户的数据
Telegram 是一款流行但又备受争议的消息应用程序,它已大大提高了对执法数据请求的遵守程度,2024 年满足了美国当局的 900 项请求。根据通过 Telegram透明度报告机器人访问的最新发布的...
2025 年暗网威胁和暗市预测
去年的预测回顾为恶意软件(加密工具)提供 AV 规避的服务数量将增加我们持续监控地下市场是否有新的“加密工具”出现,这些“加密工具”是专门设计用于混淆恶意软件样本中的代码的工具。这些工具的主要目的是使...
【吃瓜】价值 3000 元的 telegram 手机号查询'0day'
有网友发布了一个 telegram的 0day漏洞。根据手机号查询 telegream 账号。原作者给出的方法是在任何一个群里发送带区号+86 的手机号,手机号会被系统拓展成链接,然后右键点击链接里面...
Telegram 几款手机号码落查、定位工具
Telegram 一直是各类情报信息的宝贵资源,无论是信息核查还是人员落地,都是大家关注的点。一、无处不在的商机,Telegram nday 漏洞36人付费1800元今天公众号有篇文章《价值1.8K人...
价值1.8k人民币漏洞:Telegram小小0day-查询任意手机号码
今早,有人出售Telegram0day-查询任意手机号码,截止本文发出,已售卖1800元人民币。 经群友确认,为2024年6月公开披露方法,即: https://t.me/+区号手机号举...
全球数据泄露事件分析:隐私保护的紧迫性
引言在数字化时代,数据泄露事件不仅是技术问题,更是社会问题。随着互联网的普及和数据的快速增长,个人信息的保护变得愈发重要。本文将探讨数据泄露对个人隐私的影响,分析数据泄露事件的全球性与严重性,并详细讨...
24