water | CN-SEC 中文网

安全新闻

GitHub遭黑产利用，76个账号被用于恶意软件攻击

网络安全研究人员近日曝光了一个名为"水咒"（Water Curse）的未知威胁组织，该组织通过武器化的GitHub代码库分发多阶段恶意软件。Part01恶意软件功能与传播手法趋势科技研究人员Jovit...

06月19日18 views评论

阅读全文

应急响应

勒索软件模拟演练考验高管应急能力

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！国外媒体CSO亲历欧洲顶级网络安全桌面推演"Operation 999"：红队模拟黑客在圣诞节突袭水务公司，勒索2000万英镑并威胁污染...

06月18日4 views评论

阅读全文

安全新闻

俄APT组织利用了 Microsoft 管理控制台 (MMC) 中的关键0day漏洞

导读漏洞 CVE-2025-26633 允许攻击者绕过安全功能并在目标系统上执行恶意代码。趋势科技（Trend Research）认定俄罗斯黑客组织 Water Gamayun（又名 Encrypt...

03月26日47 views评论

阅读全文

安全新闻

Southern Water遭遇Black Basta网络攻击，损失高达450万英镑

点击蓝字关注我们英国水务供应商 Southern Water（南部水务公司）近日披露，其在 2024 年2月遭受的一次网络攻击造成了450万英镑（约570万美元）的损失。公司背景Southern...

03月06日25 views评论

阅读全文

安全新闻

南方水务遭受 Black Basta 网络攻击，损失 450 万英镑

南方水务公司（Southern Water）是英国最大的公用事业公司之一，负责英格兰南部地区供水和废水处理服务。2024年初，该公司遭受了Black Basta勒索软件组织的网络攻击，导致大规模数据泄...

03月02日32 views评论

阅读全文

安全新闻

黑客将数千个物联网设备变成住宅代理

据趋势科技报告称，威胁行为者利用恶意软件感染易受攻击的物联网 (IoT) 设备，并在几分钟内将其列为住宅代理，从而从中牟利。该攻击者被称为 Water Barghest，迄今已入侵超过 20,000 ...

11月23日20 views评论

阅读全文

Water Barghest组织利用IoT设备漏洞迅速变现的策略

Inside Water Barghest’s Rapid Exploit-to-Market Strategy for IoT Devices 2024-11-18, 来源：趋势科技, AI评估：1...

11月20日安全新闻15 views评论

阅读全文

CTF专场

Blue Water CTF 2024 re OORM wp 模拟执行爆破+剪枝

一re OORM如果patch或者插桩之类的方法，代替模拟执行的话，可能速度会更快，不过这题规模还能接受，就用模拟执行跑了，这个方便一点，切个片段出来就能直接执行。需要注意的是避免用unicorn的单...

11月03日17 views评论

阅读全文

安全文章

某网校系统任意文件上传漏洞

0x01 前言fofa:"/static/libs/common/jquery.stickyNavbar.min.js"他们官网最新版3.0.0 直接能下载源码.0x02 漏洞位于 /api/cont...

10月21日29 views评论

阅读全文

安全新闻

Water Hydra APT组织最新攻击链攻击样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14711先知社区作者：熊猫正正Water Hydra APT组织于2021年首次...

10月12日24 views评论

阅读全文

安全新闻

美国水务公司遭受黑客攻击，部分业务被迫关闭

美国水务公司是美国最大的上市供水和废水公用事业公司，在周四的网络攻击后被迫关闭了部分系统。在提交给美国证券交易委员会（SEC）的一份文件中，American Water 表示，它已经聘请了第三方网...

10月09日46 views评论

阅读全文

安全新闻

美国最大上市水务公司American Water遭遇网络攻击，在线服务业务关闭

American Water是美国最大的上市供水和废水公用事业公司，在周四的网络攻击后被迫关闭了部分在线服务系统。American Water在其网站上的声明中表示，这次攻击还迫使其关闭了在线客户门户...

10月09日27 views评论

阅读全文