网络安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

网络安全

网络安全

专栏成员

106

文章

24498

阅读量

22

订阅数

一个超实用的开源 Webshell 项目

开源项目一直是众多安全爱好者和专业人士探索与学习的宝库。今天，就为大家介绍一个作者自己也经常在用的webshell开源项目 — tennc/webshell。

2025-04-21

900

隐秘 “网络幽灵”：全球活跃 APT 攻击组织揭秘

apt 网络钓鱼攻击

就在4月11日，特朗普政府高官称美方将对中方采取更多进攻性网络活动，可见当今，网络空间已成为国家间博弈的新战场，而高级持续性威胁（APT）组织犹如隐匿在暗处的 “幽灵部队”，是国家间彼此攻击的重要武器。这些组织通常具备强大的技术实力、充足的资源支持以及明确的战略目标，能够长期、隐蔽地对特定目标进行攻击，窃取敏感信息或破坏关键基础设施。

2025-04-14

1030

反序列化漏洞原理剖析：从攻击到防御

网络安全漏洞

在安全测试中，反序列化漏洞（Deserialization Vulnerability）因其高危害性和隐蔽性，成为近年来攻击者利用的最为频繁的漏洞类型之一，log4j2、fastjson等知名应用的漏洞中都不乏它的身影。本文将从原理、危害、利用方式及防御措施等方面，带大家详细了解这一漏洞。

2025-04-09

1850

渗透测试中，如何绕过烦人的cloudflare

cloudflare 渗透测试

Cloudflare作为全球领先的网络安全和性能优化服务提供商，其防护机制（如WAF、DDoS防护、Bot管理等）常成为渗透测试中的一大障碍，本文从实战角度出发，针对Cloudflare的防护体系，分享几个绕过cloudflare的小Tips。

2025-04-08

3040

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

据 ReversingLabs 称，其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包，伪装成了对一个名为 bitcoinlib 的合法 Python 模块中近期发现问题的修复程序。Socket 发现的第三个软件包 disgrasya，包含了一个针对 WooCommerce 商店的全自动信用卡盗刷脚本。

2025-04-07

470

攻击敏感IAM服务帐户的云攻击增加了五倍

黑客网络安全

如今，企业组织正面临着基于云的安全威胁的惊人激增。与 2024 年初相比，2024 年末的攻击频率几乎是年初的五倍之多。

2025-04-01

610

JumpServer 严重漏洞：攻击者可绕过认证掌控基础设施

黑客网络安全漏洞

由飞致云（Fit2Cloud）开发的开源特权访问管理（PAM）工具 JumpServer 中发现的一系列严重漏洞引发了重大的安全担忧。

2025-03-31

3000

恶意npm包修改本地“以太坊”库以发起反弹Shell攻击

供应链黑客 npm

网络安全研究人员近日在 npm（Node Package Manager）库上有了重大发现：两个精心设计的恶意软件包悄然现身。这些恶意软件包的目标并非直接对系统发起攻击，而是专门针对本地已安装的其他软件包下手，这一发现进一步揭示了软件供应链攻击在开源生态系统中不断演变的严峻态势。

2025-03-28

530

GitHub 供应链攻击：从 Coinbase 项目到大规模机密泄露

网络安全 github 黑客

近期，一场围绕 GitHub Action 的供应链攻击事件引发了广泛关注。此次攻击最初瞄准了 Coinbase 的开源项目 agentkit，随后演变成了一场波及范围更广的安全危机。

2025-03-26

1000

比利时政府网站再遭黑客攻击，我们应当如何应对DDoS？

ddos 黑客网络安全

2025年3月24日，比利时政府门户网站MyGov.be、瓦隆大区议会平台等核心政务系统因俄罗斯黑客组织NoName057发起的分布式拒绝服务攻击（DDoS）陷入瘫痪。这已是比利时近5年内的第二次国家级网络危机——2021年，黑客对Belnet网络服务商的DDoS攻击曾导致全国200余个机构断网，直接经济损失超2亿美元。

2025-03-25

820

俄罗斯 0day 买家提供创纪录的 4,000,000 美元电报漏洞利用赏金

零日漏洞黑客网络安全漏洞

一家名为 “零行动”（Operation Zero）的俄罗斯漏洞利用经纪公司公开宣布，对在 Telegram（电报）应用程序中发现的零日漏洞悬赏高达 400 万美元，这一举措表明，由国家支持的针对这款广受欢迎的即时通讯应用的攻击意图正愈发强烈。

2025-03-24

680

GitHub 发现 ruby-saml 严重漏洞，账户安全岌岌可危

ruby github 黑客网络安全安全漏洞

开源的 ruby - saml 库中，近日披露了两个极为严重的安全漏洞。这两个漏洞等级颇高，可能会让恶意攻击者有机可乘，绕过安全断言标记语言（SAML）的身份验证保护机制。

2025-03-20

1130

2.3 万个 GitHub 代码库沦为供应链攻击重灾区

github 网络安全

本周，一场大规模安全漏洞曝光，约 2.3 万个 GitHub 代码库不幸遭到入侵。安全专家表示，这堪称迄今为止最为严重的供应链攻击事件之一。

2025-03-19

1370

朝鲜 Lazarus 黑客通过 npm 包感染了数百人

黑客网络安全

在 npm（Node 包管理器）平台上，研究人员发现了六个与朝鲜黑客组织 Lazarus 相关的恶意程序包。截至目前，这些恶意包已被下载 330 次，它们的目标是窃取用户账户凭据、在受感染系统中植入后门，以及获取敏感的加密货币信息。

2025-03-17

370

Trivy：容器安全扫描神器

云安全云原生网络安全镜像

随着微服务架构和云原生技术的普及，容器镜像的使用量呈指数级增长。据云原生计算基金会（CNCF）统计，2025 年全球企业级容器化应用渗透率已突破 87%。然而，容器镜像的安全问题却成为制约技术发展的重要瓶颈：

2025-03-14

1030

Laravel 框架惊现高危漏洞，攻击者可肆意植入恶意脚本

php 黑客网络安全漏洞

Laravel 框架中出现了一个极为严重的安全漏洞（编号为 CVE-2024-13918）。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上，随意执行 JavaScript 代码。

2025-03-12

2510

超过 37000 台 VMwareESXi 服务器可能受到持续攻击威胁

网络安全漏洞零日漏洞

近日，威胁监测平台影子服务器基金会（The Shadowserver Foundation）发布报告，指出超 3.7 万个互联网暴露的威睿（VMware）ESXi 实例存在严重安全隐患，极易受到 CVE-2025-22224 漏洞的攻击。该漏洞属于严重的越界写入缺陷，目前已在野外被黑客积极利用。

2025-03-10

1870

渗透必备：白帽需要了解的五款渗透测试浏览器插件

插件渗透测试黑客网络安全

对于从事渗透测试的白帽来说，拥有一套强大的工具至关重要。而在众多工具中，浏览器插件以其便捷性和高效性，成为了渗透测试过程中的得力助手。本文将为大家介绍五款渗透测试中常用的浏览器插件，帮助白帽们提升工作效率，更加方便快捷的挖掘漏洞。

2025-03-07

1700

生成式 AI 有望更快地对漏洞进行分类

人工智能网络安全漏洞

根据英伟达（NVIDIA）、亚马逊（Amazon）等公司开发的早期模型，将生成式人工智能（GenAI）模型串联起来分析软件漏洞的系统，正有效加快安全分析师对漏洞进行分类的工作。这一技术应用不仅展现出提高效率的潜力，还引发了关于人工智能在网络安全领域角色的深入探讨。

2025-03-06

1120

微软破获出售非法 Azure AI 权限事件，并公布黑客身份

人工智能黑客网络安全云服务

像被追踪代号为 Storm-2139 的这类组织，已经在想办法绕过生成式人工智能（GenAI）服务的防护措施，而微软则发起了一场 “点名羞辱” 行动予以反击，旨在捣毁他们的网络犯罪勾当。

2025-03-03

1010

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态