腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

FreeBuf

专栏作者

8153

文章

9325213

阅读量

350

订阅数

MASC：一款功能强大的Web恶意软件扫描工具

网站 web 备份工具日志

MASC是一款功能强大的Web恶意软件扫描工具，在该工具的帮助下，广大研究人员可以轻松扫描和识别Web应用程序或服务器中潜在的恶意软件。

2024-04-15

930

随手分享的APP链接，可能会让你「大型社死」

网站 app 视频搜索算法

晚上下班路上你再次打开视频APP，发现首页弹窗给你推荐了一组「可能认识的人」，通过昵称你发现10个推荐里，7个都是你同事，其中一个正是你的「饭搭子」。你不禁有点疑惑，明明大家只是微信好友，并没有在视频APP里互相关注，也没有互存过手机号，为什么却能够如此精准的推荐给你？

2024-04-15

1100

黑客滥用谷歌虚假广告传播恶意软件

程序数据网站企业黑客

本周，AhnLab 安全情报中心（ASEC）的研究人员发布的文章中提到，黑客利用了统计功能嵌入传播恶意软件（包括 Rhadamanthys 窃取程序）的 URL。该功能允许广告商在广告中插入外部分析网站地址，以收集和使用访问者的访问相关数据来计算广告流量。

2024-04-15

870

泄露2.2亿条数据，谷歌Firebase平台数据库被100%读取

firebase 脚本数据数据库网站

他们扫描了 500 多万个域名，发现有 916 个网站没有启用安全规则或安全规则设置错误。

2024-04-01

750

Sign1 恶意软件感染了 3.9 万个 WordPress 网站

插件浏览器网站 wordpress 安全

近期，安全公司 Sucuri 发现一个名为 Sign1 的未知恶意软件感染了 39000 多个 WordPress 网站，致使网站访问人员看到了很多“强制性”的重定向链接和弹出式广告。

2024-04-01

740

勒索软件为何总能“复活”？

软件网络网站黑客服务器

英国国家犯罪局（NCA）局长格雷姆·比加尔（Graeme Biggar）表示，执法行动不仅摧毁了 LockBit 的攻击基础设施，还获取了 LockBit 的所有源代码。官方用“捣毁”一词，力图凸显这次行动的所取得的胜利。美国司法部长梅里克·加兰（Merrick B. Garland）也对外宣称，执法行动已经剥夺了LockBit实施犯罪的机会。

2024-03-20

790

为什么黑客都喜欢通过YouTube 传播木马/恶意软件

黑客 youtube 软件视频网站

年初时就有研究人员提醒，上传到 YouTube 上与 AI 生成有关的视频表面在传播破解软件，其实是传播恶意软件。尽管 AI 生成的视频热度在下降，但这种攻击媒介仍然可行，且会被攻击者持续利用。

2024-03-18

970

PhantomCrawler：一款功能强大的多代理IP网站请求生成工具

ip 测试代理工具网站

PhantomCrawler基于Python、requests和BeautifulSoup实现其功能，并提供了一种简单且高效的方法来测试不同代理配置下的网站安全行为。

2024-03-18

1040

蚌埠住了，德国国防部文件密码是1234

系统网站黑客安全事件

最近的德国防部可谓是风波不断。据当地媒体消息，在该部门因“德国军官策划袭击克里米亚大桥”的谈话内容遭到窃听并被俄媒曝光后，又身陷“密码门”事件。

2024-03-18

870

Play 勒索软件泄露了6.5 万份瑞士政府机密文件

数据网站网络安全软件事件

继瑞士 IT 服务提供商 Xplain 遭受网络攻击后，瑞士国家网络安全中心 (NCSC) 在一份新闻稿中披露了泄露数据的详细信息，联邦网络安全办公室 (BACS) 也参与了调查。

2024-03-18

750

AnyDesk白工具黑利用：RMM软件与“兜圈子”的网络钓鱼活动

软件网络网站安全工具

远程监控和管理（RMM）软件，包括AnyDesk、Atera和Splashtop等流行工具在内，对当今的IT管理员来说是非常宝贵的，因为它们可以简化IT任务并确保网络的完整性。然而，这些工具也引起了威胁行为者的注意，而他们会利用这些工具渗透目标组织的网络系统并窃取敏感数据。

2024-03-07

1130

涉及13万个域名，揭露大规模安全威胁活动ApateWeb

流量域名重定向网站安全

近期，Unit 42的研究人员发现并识别了一个大规模的恶意活动，我们将其取名为ApateWeb。该活动使用了大约13万个网络和域名来传播流氓安全软件、潜在的不必要程序（PUP）以及其他网络诈骗程序。在这些PUP中，研究人员还发现了多种恶意广告软件，其中还包括流氓浏览器和恶意浏览器插件。

2024-03-07

1540

WordPress 插件存在漏洞，500 万网站面临严重安全风险

网站 wordpress 安全插件漏洞

LiteSpeed Cache 主要用于提高网站性能，据不完全统计已经有 500 多万安装用户。

2024-03-07

1530

如何使用CloakQuest3r获取受安全服务保护的网站真实IP地址

网站安全 ip 服务工具

CloakQuest3r是一款功能强大的纯Python工具，该工具可以帮助广大研究人员获取和查看受Cloudflare和其他安全服务商保护的网站真实IP地址。

2024-02-26

1340

谷歌Chrome浏览器新功能亮相，可有效抵御黑客攻击

网站 chrome 连接浏览器网络

近日，谷歌正在测试一项新功能，以防止恶意公共网站通过用户浏览器攻击内部专用网络上的设备和服务。新版本将能够检测并阻止恶意分子通过网络钓鱼等手段试图控制用户局域网内其他设备的行为。

2024-02-26

970

一黑客因出售美国和加拿大用户银行信息被捕！

网络网站黑客互联网软件

近日，乌克兰警方逮捕了一名 31 岁的黑客，罪名是其非法获取美国和加拿大用户的银行账户信息并在暗网上出售。

2024-02-26

680

利用Instagram进行网络钓鱼的目的竟然是为了备份码

instagram 备份登录网络网站

近期，研究人员发现并识别了一种利用Instagram进行网络钓鱼的新型恶意活动。在这个恶意活动中，除了获取目标用户的Instagram账号凭证之外，网络犯罪分子还会尝试获取目标用户的Instagram备份码。

2024-01-27

1270

2024年密码泄露王炸：超7千万邮箱账号、1 亿密码泄露

数据搜索网站安全事件

据IT之家报道，安全研究人员发现了有史以来最大的密码泄露事件之一，包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证，至少有超过 40 万 Have I Been Pwned（HIBP）用户受到影响。

2024-01-25

1870

在Facebook上看到这样的帖子，你还敢点开吗？

facebook 登录视频重定向网站

近日，Bleepingcomputer网站披露，一场针对Facebook的大规模网络钓鱼活动正在进行。威胁行为者通过盗取的账户发布“我真不敢相信他已经走了，我会非常想念他”的言论，引诱用户进入一个窃取Facebook登录信息的网站，这就意味着，只要你点进该网站，你的登录信息就泄露了。

2024-01-25

1020

隐私保护大事件！Google终结第三方Cookie

网站 cookie google 事件隐私

2024年刚刚开始，用户个人隐私传来一个重磅大事件。据国内多家科技媒体报道，1月4日，全球巨头谷歌开始计划全面禁用第三方Cookie，目前已经对1%的用户进行小范围测试，预计将在今年年底扩展到全部Chrome浏览器用户。这将对互联网广告行业带来巨大冲击，也将成为用户个人隐私保护的标志性事件。

2024-01-06

1920

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态