美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金,奖励那些能够识别 LockBit 勒索软件组织内关键领导人并逮捕任何参与该行动的个人的信息。美国国务院表示:“自 2020 年 1 月以来,LockBit 攻击者已对美国和世界各地的受害者实施了 2000 多次攻击,造成了代价高昂的运营中断以及敏感信息的破坏或泄露。”“已支付超过 1.44 亿 ...

2024-02-23 09:10:38 1 104

新的 Wi-Fi 漏洞使 Android 和 Linux 设备面临黑客攻击

网络安全研究人员在 Android、Linux 和 ChromeOS 设备中发现的开源 Wi-Fi 软件中发现了两个身份验证绕过缺陷,这些缺陷可能会诱骗用户加入合法网络的恶意克隆,或允许攻击者无需密码即可加入受信任的网络。这些漏洞分别编号为 CVE-2023-52160 和 CVE-2023-52161,是在对wpa_supplicant和英特尔 iNet Wireless Daemon ( IWD ...

2024-02-22 08:55:40 0 157

警报:针对 Apple macOS 设备的新隐蔽“RustDoor”后门

Apple macOS 用户是自 2023 年 11 月以来一直在雷达下运行的基于 Rust 的新后门的目标。Bitdefender代号为RustDoor的后门被发现冒充Microsoft Visual Studio的更新,并针对Intel和Arm架构。用于传播植入物的确切初始访问途径目前尚不清楚,尽管据说它以包含 Mach-O 文件的 FAT 二进制文件的形式分发。迄今为止,已经检测到 ...

2024-02-13 11:18:32 0 436

Juniper SRX 防火墙和 EX 交换机中发现严重 RCE 漏洞

“瞻博网络 Junos OS SRX 系列和 EX 系列的 J-Web 中存在越界写入漏洞,允许未经身份验证的基于网络的攻击者造成拒绝服务 (DoS) 或远程代码执行 (RCE),并且获得设备的 root 权限,”该公司在一份公告中表示。这家网络设备专业公司即将被惠普企业 (HPE)以 140 亿美元收购,该公司表示,该问题是由于使用不安全的功能导致的 ...

2024-01-15 11:02:59 0 1060

突发!黑客“假传圣旨”宣布比特币ETF获批,美国证交会主席紧急澄清!加密货币全网1小时超2.9亿元资金蒸发

一则对整个加密货币市场具有历史性意义的消息被证实为黑客“假传圣旨”。美东时间1月9日周二美股尾盘,美国证监会(SEC)在社交媒体X的官方账号公布,批准了所有比特币现货ETF在美国全国性交易所上市的申请,还声称,获批的ETF将持续受到监督,要保证它们的合规措施一直保护投资者。SEC主席根斯勒随后紧急在社交平台X称:“ ...

2024-01-14 11:03:48 0 1071

美国高官:AI正助长网络犯罪,黑客攻击和诈骗洗钱门槛变低

美国执法部门和情报部门的高级官员周二表示,人工智能(AI)的进步可能会降低实施黑客攻击、诈骗和洗钱所需的技术门槛,从而为此类犯罪提供便利。美国国家安全局网络安全总监罗伯·乔伊斯在福特汉姆大学举行的国际网络安全会议上表示,那些本身可能不具备相关技术能力的人,如今也可能利用AI的指导来进行黑客行动,完成他们 ...

2024-01-14 10:54:48 2 876

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

荣誉会员

文章41篇,精华11篇

2

Rices

荣誉会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

backlion

注册会员

文章31篇,精华3篇

5

tryblog

版主

文章27篇,精华3篇

6

Cond0r

荣誉会员

文章136篇,精华2篇

7

Bay0net

注册会员

文章10篇,精华2篇

8

Adminxe

注册会员

文章6篇,精华2篇

9

thesoul

荣誉会员

文章28篇,精华2篇

10

最新评论

看看 不懂

2024-02-24 04:47:49

不错啊啊啊

2024-02-24 04:36:19

学习了不错

2024-02-24 04:32:38

看下还不错

2024-02-24 04:30:37

看看下吧

2024-02-24 04:22:29

最新精华

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了,从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 67 8894

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70557

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是 ...

2023-03-16 19:10:08 72 17505

渗透测试【Frida实战】某iOS APP逆向加密解密(含MitmProxy自动加密解密)

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用,支持a ...

2023-03-11 13:48:03 13 932

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHt ...

2023-03-07 21:57:51 62 15650

WordPress WooCommerce 2.0.17跨站脚本

[code]Wordpress WooCommerce Plugin 2.0.17 Cross-Site Scripting Vulnerability Vendor: WooThemesProduct web page: http://www.woothemes.comAffected version: 2.0.17 and 2.0.14 Summary: WooCommerce is an open source e-commerce plugin for WordPress. Desc: The plugin suffers from a XSS issue due to a failure to properlysanitize(无害) user-supplied input to the \'hid ...

Top ↑