文章列表
警惕搜索结果中隐藏的这些陷阱
多年来,一些网络犯罪分子一直在使用一些技术,将伪装成合法网站的恶意网站推到人们搜索结果的顶部,通常利用SEO投毒(也称为黑帽SEO),或者更常见的是恶意搜索广告。2021年,ESET研究人员发现了一个复杂的“SEO欺诈即服务”案例, 他们发现了一个此前未记录的服务器端木马,该木马通过劫持被感染网站
投稿文章:在cron中添加隐藏计划任务
## 原理`/etc/crontab`文件是系统级计划任务配置,几乎没有人修改只需要修改cron程序加载`/etc/crontab`的文件名,即可实现隐蔽计划任务## 命令```bashcp /etc/crontab /etc/.cronxxtouch /etc/.cronxx -r /etc/crontabecho "* * * * * root touch /tmp/fuck.tmp" >> /etc/.cronxxsed -i 's|/etc/cront
投稿文章:WinDump-后渗透信息/密码/凭证收集工具
# WinDump-后渗透信息/密码/凭证收集工具仓库地址:https://github.com/howmp/WinDump相对于其他工具主要有以下特点1. 报告使用html更直观2. 增加ssh的key相关的获取3. 不使用危险的操作1. 不使用额外命令2. 不使用远程注入/读写内存4. 使用.Net Framework v2.0兼容更多系统## 收集列表| **名称**
德国联邦警察关闭eXch加密货币交易所,查封服务器
德国联邦刑事警察局(BKA)查封了涉嫌洗钱的eXch加密货币交易平台的服务器基础设施,并关闭该平台。在执法行动中,当局没收了8TB数据及价值约3800万美元的加密货币(包括比特币、以太坊、莱特币和达世币),这是BKA历史上第三大数字资产没收行动。BKA表示,该平台未遵守“了解你的客户”(KYC)规定,
团车网(tuanche.com) 信息泄露
团车网(tuanche.com) 信息泄露
浙江理工大学(zstu.edu.cn) 某管理系统存在弱口令
浙江理工大学(zstu.edu.cn) 某管理系统存在弱口令
南京邮电大学(njupt.edu.cn) 某分站存在弱口令与swagger文档泄露
南京邮电大学(njupt.edu.cn) 某分站存在弱口令与swagger文档泄露
play勒索软件团伙利用Windows零日漏洞发动攻击
微软证实该漏洞已在攻击中被利用。 play勒索软件团伙利用零日攻击中的一个高严重性Windows通用日志文件系统缺陷来获取系统权限,并在受损系统上部署恶意软件。该漏洞被追踪为CVE-2025-29824,被微软标记为在有限数量的攻击中被利用,并在上个月的周二补丁中被修补。“目标包括美国信息技术(IT)和房地产
Proofpoint 研究人员声称,近5年来日本知名消费和金融品牌受到 CoGUI 这个网络钓鱼工具包 的多次网络钓鱼攻击
概述Proofpoint 观察到,针对日本组织的大量网络钓鱼活动显著增加。 被 Proofpoint 研究人员称为 CoGUI 的网络钓鱼工具包,它的大多数网络钓鱼活动都在网络钓鱼诱饵中滥用流行的消费者或支付品牌,包括 Amazon、PayPay、Rakuten 等。CoGUI 网络钓鱼工具包是由 Proofpoint 研究人员发现的高度规避性的网
Linux 擦除型恶意软件隐藏在 GitHub 上的恶意 Go 模块中
一场针对 Linux 服务器的供应链攻击被发现,攻击者在 GitHub 上发布了包含恶意代码的 Go 模块,其目的是在受害系统上执行磁盘擦除操作。该攻击活动于上月被检测到,涉及三个恶意的 Go 模块,这些模块包含“高度混淆的代码”,用于检索远程有效载荷并执行。完全擦除磁盘此次攻击似乎专门针对基于 Linux
