一种新型难清除的恶意软件,可将千家万户路由器变成僵尸网络
将二进制空间安全设为"星标⭐️"第一时间收到文章更新恶意软件背景根据作者在Telegram上的推广,这款名为Masjesu的恶意软件专门针对IOT设备、路由器、网关和嵌入式设备,对多种设备架构进行了定
阅读全文CPUID官网遭入侵,多款常用硬件工具被捆绑木马
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景2026年4月9日-10日,CPUID官方网站(cpuid.com)遭到入侵,导致多款常用硬件工具下载受到影响。恶意软件包cpu-z_2.1
阅读全文雷池Waf比Cloudflare Waf还强悍?替大家检验一下雷池Waf全功能
将二进制空间安全设为"星标⭐️"第一时间收到文章更新在Medium上看到一篇关于雷池Waf和Cloudflare Waf的功能测试对比的文章,经作者测试, 在攻击检测率维度,雷池WAF在平衡模式下以7
阅读全文我利用阿里云的JVS Claw自动化完成漏洞发现、利用、验证和专业报告生成
产品背景 JVS Claw(Just A Rather Very Intelligent Steward)是阿里云旗下新推出的一款集成了AI智能助手与云端独立环境的创新产品,JVS Claw的核
阅读全文Claude Code源码泄露且几乎被完整还原,附源码和分析文档
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景Claude Code是Anthropic官方的CLI编程助手,本次泄露的源码版本为:@anthropic-ai/claude-code v
阅读全文暂无补丁!Telegram被曝零点击远程代码执行漏洞,所有用户设备均可被入侵
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 Telegram近日被爆出一个高危、零点击远程代码执行 (RCE) 漏洞, 攻击者只需发送精心构造的媒体文件即可入侵受害者的设备。
阅读全文50万凭证被盗,300G数据外泄!多个开源漏扫工具被攻击
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 最近,犯罪团伙TeamPCP正在升级一场协同行动,把攻击目标对准开源安全工具和基础设施。将漏洞扫描器、OpenVSX扩展、PyPI
阅读全文这个木马专门攻击国内某安全公司产品,窃取一些不好说的资料
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景抱歉,上一篇文章被某些害怕人群给举报了,这篇敏感部位都打码,只保留技术部分。C**ra Do**uard是由国内某安全公司开发的一款合法的文
阅读全文警惕!新型窃密木马专攻亿赛通加密文档,盗取东风导弹资料
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 Cobra DocGuard是由亿赛通(EsafeNet)公司开发的一款合法的文档安全和加密平台, 一款名为Infostealer.S
阅读全文作为一个打工人,不喜欢被监控的感觉
将二进制空间安全设为"星标⭐️"第一时间收到文章更新今天一次偶然的机会,从监管者的视角看到了一些信息,如图: 从这份报告的内容、结构和表述方式来看,极大概率是由企业内部部署的“员工行为监控与效能分析
阅读全文360安全龙虾私钥泄漏来龙去脉
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 昨天吃到一个瓜, 见下图: 大致意思是“360安全龙虾”(Security Claw)捆绑了一个基于 @OpenClaw 的封装
阅读全文感染便成为恶意流量代理!批量华硕路由器正沦为僵尸网络
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 具备这种自动化僵尸网络建立能力的是一款名为"KadNap"新型复杂恶意软件,KadNap 采用了一种定制版的Kademlia分
阅读全文利用Telegram机器人窃取敏感数据很方便
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 Telegram是一款免费的在线即时通讯平台,其拥有丰富的Web API, 其中一个API被用于与自动化机器人账户交互。Tel
阅读全文数据被轻易窃取,小龙虾已被冒名顶替,越会用越危险
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 随着OpenClaw大火,各种妖魔鬼怪纷纷来袭,尤其是请人帮忙安装OpenClaw,一定要留个心眼, 最近有一个活跃的恶意npm
阅读全文TikTok广告SDK上传指纹加密信息破译
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 Pangle SDK是TikTok for Business(字节跳动旗下)推出的程序化移动广告平台Pangle提供的软件开发工具包。它
阅读全文利用Windows文件资源管理器隐蔽传输木马后门
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 WebDAV是一种基于HTTP的文件管理协议,在云文件存储服务普及之前,它曾因其便捷的文件传输功能而广受欢迎, 实际上,WebDA
阅读全文电网首当其冲!美军正策划使用AI自动化攻击我国关基目标
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 据英国《金融时报》等报道,美国五角大楼为在未来可能发生的对华军事冲突中占据优势,正计划利用人工智能技术,开发用于识别与打击对手关键
阅读全文能窃密、远控、勒索式屏幕锁定,利用大模型做掩护智能切换!新型Android木马SURXRAT
将二进制空间安全设为"星标⭐️"第一时间收到文章更新 SURXRAT是一款以商业化模式运作的Android 远程访问木马(RAT)。该恶意软件以SURXRAT V5为品牌,通过Telegram 上的
阅读全文云主机自动沦陷成为黑产节点,黑客利用5个脚本全自动实现
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 黑客团伙(TeamPCP)的整个攻击过程分为五个阶段, 包括:攻击准备、入口突破、加载首个恶意脚本、黑产服务安装、自动扩散。黑客团伙为了
阅读全文集远控、间谍、后门功能于一身,新型木马可同时控制Android和iOS系统
将二进制空间安全设为"星标⭐️"第一时间收到文章更新木马背景 该木马是今年2月初刚面世,目前正在Telegram进行公开销售,被命名为:ZeroDayRAT。该木马完全以傻瓜化方式控制受害者移动设备
阅读全文可监控用户一切信息,包括微信加密信息!针对国内用户的网关幽灵-DKnife
将二进制空间安全设为"星标⭐️"第一时间收到文章更新DKnife架构与组件 DKnife是一款网关监控与中间人攻击框架,该框架由七个Linux ELF二进制组件组成,该框架基于深度报文检测(DPI
阅读全文到底想推广什么东西?某雷疑似调包用户下载链接
将二进制空间安全设为"星标⭐️"第一时间收到文章更新日前在B站上看到一个博主亲自实验了整个过程,如图: 博主尝试的软件版本为:12.4.9.3916,未进行任何设置,都是下载安装后的默认行为,
阅读全文更新就被种马,Notepad++遭国家级黑客流量劫持
将二进制空间安全设为"星标⭐️"第一时间收到文章更新 根据Notepad++的官方维护人员透露,其更新服务器遭到国家级黑客流量劫持,将前往notepad-plus-plus.org的更新流量重定
阅读全文六步实施虚拟机逃逸, 拿下VMware ESXi 虚拟化管理程序完全控制权
将二进制空间安全设为"星标⭐️"第一时间收到文章更新 黑客通过串联多个漏洞成功实施虚拟机逃逸, 整个攻击过程总共分为6个步骤,包括:禁用VMware驱动、加载漏洞驱动、泄露VMX内存地址、VMX地
阅读全文人工智能删库,又一个兄弟准备跑路了
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事情背景一个平凡的上午,有大佬不知道是不是开玩笑,的确跟真的一样:开始以为是个玩笑,结果大佬发了一张图:不知道这个大佬是不是业务提示词有问题,导致c
阅读全文163K星标,一款开源Windows和Office高级激活套装
将二进制空间安全设为"星标⭐️"第一时间收到文章更新工具介绍MAS是一款开源的Windows和Office激活套装工具, 支持HWID、Ohook、TSforge和在线KMS激活方式, 并提供专业的故
阅读全文Telegram曝隐藏漏洞,1次点击绕过代理暴露用户真实IP, Android和iOS均中招
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景Telegram 移动客户端中存在一个隐蔽漏洞, 攻击者只需一次点击就能看到用户的真实IP地址, 甚至包括使用代理隐藏身份的用户。该漏洞被称
阅读全文某东云路由器可直接获取root权限
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景某东云旗下多款主流 NAS 路由器被曝出安全漏洞,该漏洞或导致数以千计的家庭及企业网络完全暴露在攻击风险之下。此漏洞影响该品牌多款路由器型号
阅读全文WhatsApp加密协议泄露用户信息
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景Meta旗下的WhatsApp拥有超过30亿月活跃用户,其使用端到端加密来保障消息安全。然而,安全研究人员发现WhatsApp在多设备端到端
阅读全文国内某知名网盘开屏显示黑客小说内容并不是一个普通Bug
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景近日,某知名网盘App被曝出现异常显示问题:大量用户打开应用时,开屏页面被强制植入一段名为《AI 上身:骗人的吧,我变成天才卷王了?》的小说
阅读全文