排序
让所有反病毒引擎都无法检测到的恶意软件出现了!
文章揭示了一种名为Lillin扫描仪的新变种恶意软件,它可以成功躲避所有反病毒引擎的检测,并针对Lilin安全摄像头DVR设备进行网络攻击。了解其工作原理和潜在风险。
4年前挖矿病毒“盯上”了 Docker 服务器
Learn about the ongoing cryptomining attack targeting Docker servers by Lemon_Duck, which uses exposed Docker APIs to deploy malicious containers and run XMRig.
4年前黑客用AI搞事情:这波攻击直接把AI开发者干懵了
一个叫TeamPCP的黑客组织本月大开杀戒,先干翻安全扫描工具Trivy,再拿下AI网关LiteLLM。FBI都坐不住了发警告——但说白了,这就是一群找不到工作的年轻人用AI打个工,怎么还就成了'噩梦'了?
2个月前Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击
摘要: 2026年4月1日,Solana 生态头部永续合约协议 Drift Protocol 突发安全漏洞,约 2.7 亿美元资产被非法提取,占其总锁定价值(TVL)的 50%。目前该事件已引发连锁反应,导致包括 Reflect M...
1个月前Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击分析与启示
导语:2026年4月1日愚人节,Solana生态发生了史上最昂贵的'玩笑'——头部永续合约协议Drift Protocol遭遇2.85亿美元史诗级劫案。攻击者预埋20天,仅用12分钟便搬空了协议核心金库。更令人不安的...
1个月前一张速查表带你看透:为什么你的 GitHub 仓库正在“裸奔”?
在网络安全领域,有一个被称为 'GitHub Dorks'(GitHub 傻瓜式搜索/语法挖掘)的技巧。正如 @hackinarticles 所分享的这份速查表所示,GitHub 并不只是代码仓库,如果不加以规范,它会变成一个...
1个月前某老牌985证书站多处越权测试
来源:https://bbs.zkaq.cn 开局一个研究生系统账号登录系统,加载页面一眼若依 若依我其实很少测试注入之类的 nday,一般都是直接测试接口,但是这个我其实不打算测试,毕竟这是老牌证书站的老...
1个月前记一次某大学的漏洞挖掘
来源: https://bbs.zkaq.cn 宇宙免责声明!!! 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的; 文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当...
1个月前复盘一期默认口令登录超管导致160w+敏感信息泄露
https://bbs.zkaq.cn 免责声明 本报告仅用于安全研究和授权测试,未经授权的渗透测试行为是违法的,切勿用于其他用途,请确保在合法授权的情况下进行安全测试,出现任何后果与本人无关。 起因 ...
1个月前CVE-2026-24291:Windows ATConfig辅助功能本地提权漏洞深度解析
2026年3月披露的高危Windows本地提权漏洞CVE-2026-24291(RegPwn)利用ATConfig辅助功能机制中的注册表符号链接竞争条件,允许普通用户直接提升至SYSTEM权限。
43天前GhostTree:Windows路径操纵技术让EDR全面失效
安全研究人员披露GhostTree攻击技术,通过NTFS路径规范化漏洞创建递归循环路径,使EDR扫描功能陷入无限遍历,恶意文件完全不被检测。
26天前高考交卷不是终点:警惕盯上你个人信息的”暗网黑客”
高考结束,骗子与黑客的'下半场'才刚开始。本文梳理考生个人信息泄露、钓鱼网站、黑客改分骗局、晒图隐私四大重灾区,提供实用防范指南。
8天前