黑客-腾讯云开发者社区

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

黑客

黑客

专栏成员

23

文章

5014

阅读量

14

订阅数

“匿名者”发布 10TB 针对俄罗斯的泄露数据

黑客网络安全

近日，黑客活动组织 “匿名者”（Anonymous）宣称对一起大规模的针对俄罗斯的网络攻击负责。该组织发布了约10TB 泄露数据，并表示这一行动是 “为了捍卫乌克兰”。该声明是通过社交平台 X（原推特）上的一篇帖子发布的，帖子还附上了一张显示泄露内容目录的截图。

2025-04-27

770

隐秘 “网络幽灵”：全球活跃 APT 攻击组织揭秘

apt 网络钓鱼攻击

就在4月11日，特朗普政府高官称美方将对中方采取更多进攻性网络活动，可见当今，网络空间已成为国家间博弈的新战场，而高级持续性威胁（APT）组织犹如隐匿在暗处的 “幽灵部队”，是国家间彼此攻击的重要武器。这些组织通常具备强大的技术实力、充足的资源支持以及明确的战略目标，能够长期、隐蔽地对特定目标进行攻击，窃取敏感信息或破坏关键基础设施。

2025-04-14

2390

反序列化漏洞原理剖析：从攻击到防御

网络安全漏洞

在安全测试中，反序列化漏洞（Deserialization Vulnerability）因其高危害性和隐蔽性，成为近年来攻击者利用的最为频繁的漏洞类型之一，log4j2、fastjson等知名应用的漏洞中都不乏它的身影。本文将从原理、危害、利用方式及防御措施等方面，带大家详细了解这一漏洞。

2025-04-09

5070

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

据 ReversingLabs 称，其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包，伪装成了对一个名为 bitcoinlib 的合法 Python 模块中近期发现问题的修复程序。Socket 发现的第三个软件包 disgrasya，包含了一个针对 WooCommerce 商店的全自动信用卡盗刷脚本。

2025-04-07

1330

攻击敏感IAM服务帐户的云攻击增加了五倍

黑客网络安全

如今，企业组织正面临着基于云的安全威胁的惊人激增。与 2024 年初相比，2024 年末的攻击频率几乎是年初的五倍之多。

2025-04-01

1280

JumpServer 严重漏洞：攻击者可绕过认证掌控基础设施

黑客网络安全漏洞

由飞致云（Fit2Cloud）开发的开源特权访问管理（PAM）工具 JumpServer 中发现的一系列严重漏洞引发了重大的安全担忧。

2025-03-31

5820

恶意npm包修改本地“以太坊”库以发起反弹Shell攻击

供应链黑客 npm

网络安全研究人员近日在 npm（Node Package Manager）库上有了重大发现：两个精心设计的恶意软件包悄然现身。这些恶意软件包的目标并非直接对系统发起攻击，而是专门针对本地已安装的其他软件包下手，这一发现进一步揭示了软件供应链攻击在开源生态系统中不断演变的严峻态势。

2025-03-28

710

GitHub 供应链攻击：从 Coinbase 项目到大规模机密泄露

网络安全 github 黑客

近期，一场围绕 GitHub Action 的供应链攻击事件引发了广泛关注。此次攻击最初瞄准了 Coinbase 的开源项目 agentkit，随后演变成了一场波及范围更广的安全危机。

2025-03-26

1610

比利时政府网站再遭黑客攻击，我们应当如何应对DDoS？

ddos 黑客网络安全

2025年3月24日，比利时政府门户网站MyGov.be、瓦隆大区议会平台等核心政务系统因俄罗斯黑客组织NoName057发起的分布式拒绝服务攻击（DDoS）陷入瘫痪。这已是比利时近5年内的第二次国家级网络危机——2021年，黑客对Belnet网络服务商的DDoS攻击曾导致全国200余个机构断网，直接经济损失超2亿美元。

2025-03-25

1560

俄罗斯 0day 买家提供创纪录的 4,000,000 美元电报漏洞利用赏金

零日漏洞黑客网络安全漏洞

一家名为 “零行动”（Operation Zero）的俄罗斯漏洞利用经纪公司公开宣布，对在 Telegram（电报）应用程序中发现的零日漏洞悬赏高达 400 万美元，这一举措表明，由国家支持的针对这款广受欢迎的即时通讯应用的攻击意图正愈发强烈。

2025-03-24

1430

GitHub 发现 ruby-saml 严重漏洞，账户安全岌岌可危

ruby github 黑客网络安全安全漏洞

开源的 ruby - saml 库中，近日披露了两个极为严重的安全漏洞。这两个漏洞等级颇高，可能会让恶意攻击者有机可乘，绕过安全断言标记语言（SAML）的身份验证保护机制。

2025-03-20

1900

朝鲜 Lazarus 黑客通过 npm 包感染了数百人

黑客网络安全

在 npm（Node 包管理器）平台上，研究人员发现了六个与朝鲜黑客组织 Lazarus 相关的恶意程序包。截至目前，这些恶意包已被下载 330 次，它们的目标是窃取用户账户凭据、在受感染系统中植入后门，以及获取敏感的加密货币信息。

2025-03-17

630

Laravel 框架惊现高危漏洞，攻击者可肆意植入恶意脚本

php 黑客网络安全漏洞

Laravel 框架中出现了一个极为严重的安全漏洞（编号为 CVE-2024-13918）。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上，随意执行 JavaScript 代码。

2025-03-12

6930

渗透必备：白帽需要了解的五款渗透测试浏览器插件

插件渗透测试黑客网络安全

对于从事渗透测试的白帽来说，拥有一套强大的工具至关重要。而在众多工具中，浏览器插件以其便捷性和高效性，成为了渗透测试过程中的得力助手。本文将为大家介绍五款渗透测试中常用的浏览器插件，帮助白帽们提升工作效率，更加方便快捷的挖掘漏洞。

2025-03-07

3720

微软破获出售非法 Azure AI 权限事件，并公布黑客身份

人工智能黑客网络安全云服务

像被追踪代号为 Storm-2139 的这类组织，已经在想办法绕过生成式人工智能（GenAI）服务的防护措施，而微软则发起了一场 “点名羞辱” 行动予以反击，旨在捣毁他们的网络犯罪勾当。

2025-03-03

1190

黑客利用 Telegram API 传播新的 Golang 后门

黑客网络安全

Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序，该程序利用 Telegram 进行指令与控制（C2）活动。这种恶意软件（Trojan.Generic.37477095）疑似源自俄罗斯，它借助 Telegram 这类云服务达成恶意目的。对攻击者而言，这些云服务使用便捷，而研究人员却难以对其进行有效监控。利用这种方式进行 C2 通信，攻击者无需搭建专门的基础设施，OneDrive、GitHub 和 Dropbox 等其他云平台同样存在被此类恶意利用的风险。

2025-02-19

1720

勒索领域新的王者-RansomHub

黑客加密货币

Group-IB 分享的最新研究成果显示，“勒索软件即服务”（ransomware-as-a-service）业务呈爆发式增长，其中 RansomHub 在这一领域表现得尤为活跃。RansomHub 于 2024 年初现身，借助 ALPHV 和 LockBit 等知名组织受干扰的时机，迅速在勒索软件领域站稳脚跟。

2025-02-17

1140

俄罗斯黑客叫卖 2000 万 ChatGPT 账户，你的账号还安全吗？

黑客网络安全 chatgpt 数据泄露人工智能

一名俄罗斯黑客在黑客交易平台 “BreachForums” 上，挂出了 2000 万个 OpenAI ChatGPT 账户的登录凭证待售。

2025-02-10

1270

黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞

漏洞黑客网络安全

在 Pwn2Own Automotive 2025 的第一天，安全研究人员利用了 16 个独特的零日漏洞，并获得了 382,750 美元的现金奖励。

2025-01-24

1250

黑客利用 Linux eBPF 技术传播恶意软件

黑客网络安全

新的 Linux 恶意软件活动：网络安全研究人员发现了一个利用 eBPF 技术并针对全球企业和用户的活跃 Linux 恶意软件活动。

2024-12-20

1340

点击加载更多

活动推荐

新邀入驻腾讯云开发者社区，福利多多！

左手AI，右手安全 —— 一汽丰田数字化转型之路

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态