黑客

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

网络安全研究人员发现，黑客在 WordPress 网站的 “mu-plugins” 目录中隐藏了一种新型隐形后门，借此获取持久访问权，并能执行任意操作。

黑客利用 WordPress mu-plugins 植入隐形后门，持续控制管理员权限

一场新型攻击活动已导致全球 3500 余个网站被植入 JavaScript 加密货币挖矿程序。这标志着曾因 CoinHive 等平台而盛行的浏览器劫持挖矿攻击再度抬头。

3500 余个网站遭劫持，黑客利用隐蔽 JavaScript 与 WebSocket 技术秘密挖矿

近日，黑客活动组织 “匿名者”（Anonymous）宣称对一起大规模的针对俄罗斯的网络攻击负责。该组织发布了约10TB 泄露数据，并表示这一行动是 “为了捍卫乌克兰”。该声明是通过社交平台 X（原推特）上的一篇帖子发布的，帖子还附上了一张显示泄露内容目录的截图。

“匿名者”发布 10TB 针对俄罗斯的泄露数据

就在4月11日，特朗普政府高官称美方将对中方采取更多进攻性网络活动，可见当今，网络空间已成为国家间博弈的新战场，而高级持续性威胁（APT）组织犹如隐匿在暗处的 “幽灵部队”，是国家间彼此攻击的重要武器。这些组织通常具备强大的技术实力、充足的资源支持以及明确的战略目标，能够长期、隐蔽地对特定目标进行攻击，窃取敏感信息或破坏关键基础设施。

隐秘 “网络幽灵”：全球活跃 APT 攻击组织揭秘

在安全测试中，反序列化漏洞（Deserialization Vulnerability）因其高危害性和隐蔽性，成为近年来攻击者利用的最为频繁的漏洞类型之一，log4j2、fastjson等知名应用的漏洞中都不乏它的身影。本文将从原理、危害、利用方式及防御措施等方面，带大家详细了解这一漏洞。

反序列化漏洞原理剖析：从攻击到防御

据 ReversingLabs 称，其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包，伪装成了对一个名为 bitcoinlib 的合法 Python 模块中近期发现问题的修复程序。Socket 发现的第三个软件包 disgrasya，包含了一个针对 WooCommerce 商店的全自动信用卡盗刷脚本。

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

如今，企业组织正面临着基于云的安全威胁的惊人激增。与 2024 年初相比，2024 年末的攻击频率几乎是年初的五倍之多。

攻击敏感IAM服务帐户的云攻击增加了五倍

由飞致云（Fit2Cloud）开发的开源特权访问管理（PAM）工具 JumpServer 中发现的一系列严重漏洞引发了重大的安全担忧。

JumpServer 严重漏洞：攻击者可绕过认证掌控基础设施

网络安全研究人员近日在 npm（Node Package Manager）库上有了重大发现：两个精心设计的恶意软件包悄然现身。这些恶意软件包的目标并非直接对系统发起攻击，而是专门针对本地已安装的其他软件包下手，这一发现进一步揭示了软件供应链攻击在开源生态系统中不断演变的严峻态势。

恶意npm包修改本地“以太坊”库以发起反弹Shell攻击

近期，一场围绕 GitHub Action 的供应链攻击事件引发了广泛关注。此次攻击最初瞄准了 Coinbase 的开源项目 agentkit，随后演变成了一场波及范围更广的安全危机。

GitHub 供应链攻击：从 Coinbase 项目到大规模机密泄露

2025年3月24日，比利时政府门户网站MyGov.be、瓦隆大区议会平台等核心政务系统因俄罗斯黑客组织NoName057发起的分布式拒绝服务攻击（DDoS）陷入瘫痪。这已是比利时近5年内的第二次国家级网络危机——2021年，黑客对Belnet网络服务商的DDoS攻击曾导致全国200余个机构断网，直接经济损失超2亿美元。

比利时政府网站再遭黑客攻击，我们应当如何应对DDoS？

一家名为 “零行动”（Operation Zero）的俄罗斯漏洞利用经纪公司公开宣布，对在 Telegram（电报）应用程序中发现的零日漏洞悬赏高达 400 万美元，这一举措表明，由国家支持的针对这款广受欢迎的即时通讯应用的攻击意图正愈发强烈。

俄罗斯 0day 买家提供创纪录的 4,000,000 美元电报漏洞利用赏金

开源的 ruby - saml 库中，近日披露了两个极为严重的安全漏洞。这两个漏洞等级颇高，可能会让恶意攻击者有机可乘，绕过安全断言标记语言（SAML）的身份验证保护机制。

GitHub 发现 ruby-saml 严重漏洞，账户安全岌岌可危

在 npm（Node 包管理器）平台上，研究人员发现了六个与朝鲜黑客组织 Lazarus 相关的恶意程序包。截至目前，这些恶意包已被下载 330 次，它们的目标是窃取用户账户凭据、在受感染系统中植入后门，以及获取敏感的加密货币信息。

朝鲜 Lazarus 黑客通过 npm 包感染了数百人

Laravel 框架中出现了一个极为严重的安全漏洞（编号为 CVE-2024-13918）。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上，随意执行 JavaScript 代码。

Laravel 框架惊现高危漏洞，攻击者可肆意植入恶意脚本

对于从事渗透测试的白帽来说，拥有一套强大的工具至关重要。而在众多工具中，浏览器插件以其便捷性和高效性，成为了渗透测试过程中的得力助手。本文将为大家介绍五款渗透测试中常用的浏览器插件，帮助白帽们提升工作效率，更加方便快捷的挖掘漏洞。

渗透必备：白帽需要了解的五款渗透测试浏览器插件

像被追踪代号为 Storm-2139 的这类组织，已经在想办法绕过生成式人工智能（GenAI）服务的防护措施，而微软则发起了一场 “点名羞辱” 行动予以反击，旨在捣毁他们的网络犯罪勾当。

微软破获出售非法 Azure AI 权限事件，并公布黑客身份

Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序，该程序利用 Telegram 进行指令与控制（C2）活动。这种恶意软件（Trojan.Generic.37477095）疑似源自俄罗斯，它借助 Telegram 这类云服务达成恶意目的。对攻击者而言，这些云服务使用便捷，而研究人员却难以对其进行有效监控。利用这种方式进行 C2 通信，攻击者无需搭建专门的基础设施，OneDrive、GitHub 和 Dropbox 等其他云平台同样存在被此类恶意利用的风险。

黑客利用 Telegram API 传播新的 Golang 后门

Group-IB 分享的最新研究成果显示，“勒索软件即服务”（ransomware-as-a-service）业务呈爆发式增长，其中 RansomHub 在这一领域表现得尤为活跃。RansomHub 于 2024 年初现身，借助 ALPHV 和 LockBit 等知名组织受干扰的时机，迅速在勒索软件领域站稳脚跟。

勒索领域新的王者-RansomHub

一名俄罗斯黑客在黑客交易平台 “BreachForums” 上，挂出了 2000 万个 OpenAI ChatGPT 账户的登录凭证待售。

俄罗斯黑客叫卖 2000 万 ChatGPT 账户，你的账号还安全吗？

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了黑客专栏，为你提供了黑客的相关文章，致力于帮助开发者快速成长与发展。

黑客

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐