文章列表

安全资讯回复4次

奢侈品品牌迪奥疑似遭到黑客攻击被拖库泄露中国区客户的敏感资料

法国奢侈品品牌迪奥 (DIOR) 日前向中国区用户发送短信通知透露客户数据泄露，迪奥中国在 2025 年 5 月 7 日发现有未经授权的外部人士访问了迪奥的部分客户数据，不过迪奥并未透露此次涉及的数据泄露规模。奢侈品品牌迪奥疑似遭到黑客攻击被拖库泄露中国区客户的敏感资料迪奥在中国区收集的客户数据主

2025-5-16 18:41 4 1218

安全资讯回复0次

朝鲜黑客团队TA406通过对乌克兰政府的网络钓鱼攻击活动，继续了解乌克兰抗击俄罗斯的信息

前言2025年2月，TA406开始针对乌克兰的政府实体，在其网络钓鱼活动中提供凭据收集和恶意软件。这些行动的目的很可能是收集俄罗斯入侵轨迹的情报。至少从2019年开始，TA406在恶意软件部署活动的早期阶段就表现出了对HTML和CHM文件的偏好，以运行嵌入式PowerShell。在2025年2月TA406活动中观察到的引诱电

2025-5-16 13:28 0 1157

安全资讯回复1次

SonicWall确认有正在被积极用于能影响多种设备型号的漏洞

SonicWall 透露，影响其 SMA100 安全移动访问 (SMA) 设备的两个安全漏洞现已修补，但先前已被广泛利用。所涉及的漏洞如下：CVE-2023-44221（CVSS 评分：7.2）- SMA100 SSL-VPN 管理界面中特殊元素的不当中和允许具有管理权限的远程经过身份验证的攻击者以“nobody”用户身份注入任意命令，从而可能导致

2025-5-15 19:30 1 1101

安全资讯回复3次

警惕搜索结果中隐藏的这些陷阱

多年来，一些网络犯罪分子一直在使用一些技术，将伪装成合法网站的恶意网站推到人们搜索结果的顶部，通常利用SEO投毒（也称为黑帽SEO），或者更常见的是恶意搜索广告。2021年，ESET研究人员发现了一个复杂的“SEO欺诈即服务”案例，他们发现了一个此前未记录的服务器端木马，该木马通过劫持被感染网站

2025-5-15 10:34 3 790

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修改只需要修改cron程序加载`/etc/crontab`的文件名，即可实现隐蔽计划任务## 命令```bashcp /etc/crontab /etc/.cronxxtouch /etc/.cronxx -r /etc/crontabecho "* * * * * root touch /tmp/fuck.tmp" >> /etc/.cronxxsed -i 's|/etc/cront

2025-5-14 14:56 14 52295

安全工具回复18次

投稿文章：WinDump-后渗透信息/密码/凭证收集工具

# WinDump-后渗透信息/密码/凭证收集工具仓库地址：https://github.com/howmp/WinDump相对于其他工具主要有以下特点1. 报告使用html更直观2. 增加ssh的key相关的获取3. 不使用危险的操作1. 不使用额外命令2. 不使用远程注入/读写内存4. 使用.Net Framework v2.0兼容更多系统## 收集列表| **名称**

2025-5-14 14:56 18 402