排序
某老牌985证书站多处越权测试
来源:https://bbs.zkaq.cn 开局一个研究生系统账号登录系统,加载页面一眼若依 若依我其实很少测试注入之类的 nday,一般都是直接测试接口,但是这个我其实不打算测试,毕竟这是老牌证书站的老...
7天前一张速查表带你看透:为什么你的 GitHub 仓库正在“裸奔”?
在网络安全领域,有一个被称为 'GitHub Dorks'(GitHub 傻瓜式搜索/语法挖掘)的技巧。正如 @hackinarticles 所分享的这份速查表所示,GitHub 并不只是代码仓库,如果不加以规范,它会变成一个...
17天前Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击分析与启示
导语:2026年4月1日愚人节,Solana生态发生了史上最昂贵的'玩笑'——头部永续合约协议Drift Protocol遭遇2.85亿美元史诗级劫案。攻击者预埋20天,仅用12分钟便搬空了协议核心金库。更令人不安的...
18天前某APP的一次渗透
19天前Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击
摘要: 2026年4月1日,Solana 生态头部永续合约协议 Drift Protocol 突发安全漏洞,约 2.7 亿美元资产被非法提取,占其总锁定价值(TVL)的 50%。目前该事件已引发连锁反应,导致包括 Reflect M...
19天前黑客用AI搞事情:这波攻击直接把AI开发者干懵了
一个叫TeamPCP的黑客组织本月大开杀戒,先干翻安全扫描工具Trivy,再拿下AI网关LiteLLM。FBI都坐不住了发警告——但说白了,这就是一群找不到工作的年轻人用AI打个工,怎么还就成了'噩梦'了?
24天前勒索病毒突袭?20个生死攸关的自救技巧,速收藏!
Explore 20 essential self-rescue techniques to protect your business from ransomware attacks. Learn how to block virus spread, identify the threat, and prevent
9个月前挖矿病毒“盯上”了 Docker 服务器
Learn about the ongoing cryptomining attack targeting Docker servers by Lemon_Duck, which uses exposed Docker APIs to deploy malicious containers and run XMRig.
4年前让所有反病毒引擎都无法检测到的恶意软件出现了!
文章揭示了一种名为Lillin扫描仪的新变种恶意软件,它可以成功躲避所有反病毒引擎的检测,并针对Lilin安全摄像头DVR设备进行网络攻击。了解其工作原理和潜在风险。
4年前CVE-2021-21985 Vmware vCenter unauth RCE
Discover how to exploit CVE-2021-21985 in VMware vCenter for unauthenticated remote code execution. Learn the detailed steps and payload usage.
5年前浅谈入侵溯源过程中的一些常见姿势
了解入侵溯源的关键步骤和方法,包括异常点分析、日志收集与解析等。掌握如何快速定位入口点并进行有效防御。
5年前朱某某等入侵「虚拟货币交易所」盗取 18.86 个比特币,被判刑
一起涉及朱某某及其同伙通过技术手段入侵虚拟货币交易所,盗取大量比特币并最终被判处刑罚的案件。了解相关网络安全与技术防范措施。
6年前