星尘安全

腾讯云

开发者社区

文档建议反馈控制台

首页

文章/答案/技术大牛

发布

LV0

发表了文章 3天前2025-04-21 02:50:38

一个超实用的开源 Webshell 项目

开源项目一直是众多安全爱好者和专业人士探索与学习的宝库。今天，就为大家介绍一个作者自己也经常在用的webshell开源项目 — tennc/webshell。

星尘安全 3天前2025-04-21 02:50:38

网络安全

发表了文章 10天前2025-04-14 02:32:22

隐秘 “网络幽灵”：全球活跃 APT 攻击组织揭秘

就在4月11日，特朗普政府高官称美方将对中方采取更多进攻性网络活动，可见当今，网络空间已成为国家间博弈的新战场，而高级持续性威胁（APT）组织犹如隐匿在暗处的 ...

星尘安全 10天前2025-04-14 02:32:22

apt、网络钓鱼攻击

发表了文章 15天前2025-04-09 02:04:37

反序列化漏洞原理剖析：从攻击到防御

在安全测试中，反序列化漏洞（Deserialization Vulnerability）因其高危害性和隐蔽性，成为近年来攻击者利用的最为频繁的漏洞类型之一，lo...

星尘安全 15天前2025-04-09 02:04:37

网络安全、漏洞

发表了文章 16天前2025-04-08 01:57:39

渗透测试中，如何绕过烦人的cloudflare

Cloudflare作为全球领先的网络安全和性能优化服务提供商，其防护机制（如WAF、DDoS防护、Bot管理等）常成为渗透测试中的一大障碍，本文从实战角度出发...

星尘安全 16天前2025-04-08 01:57:39

cloudflare、渗透测试

发表了文章 17天前2025-04-07 02:14:29

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

据 ReversingLabs 称，其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包，伪装成了对一个名为 bitcoin...

星尘安全 17天前2025-04-07 02:14:29

python

发表了文章 23天前2025-04-01 02:16:12

攻击敏感IAM服务帐户的云攻击增加了五倍

如今，企业组织正面临着基于云的安全威胁的惊人激增。与 2024 年初相比，2024 年末的攻击频率几乎是年初的五倍之多。

星尘安全 23天前2025-04-01 02:16:12

黑客、网络安全

发表了文章 24天前2025-03-31 04:03:26

JumpServer 严重漏洞：攻击者可绕过认证掌控基础设施

由飞致云（Fit2Cloud）开发的开源特权访问管理（PAM）工具 JumpServer 中发现的一系列严重漏洞引发了重大的安全担忧。

星尘安全 24天前2025-03-31 04:03:26

黑客、网络安全、漏洞

发表了文章 27天前2025-03-28 02:13:20

恶意npm包修改本地“以太坊”库以发起反弹Shell攻击

网络安全研究人员近日在 npm（Node Package Manager）库上有了重大发现：两个精心设计的恶意软件包悄然现身。这些恶意软件包的目标并非直接对系统...

星尘安全 27天前2025-03-28 02:13:20

供应链、黑客、npm

发表了文章 29天前2025-03-26 01:58:39

GitHub 供应链攻击：从 Coinbase 项目到大规模机密泄露

近期，一场围绕 GitHub Action 的供应链攻击事件引发了广泛关注。此次攻击最初瞄准了 Coinbase 的开源项目 agentkit，随后演变成了一场...

星尘安全 29天前2025-03-26 01:58:39

网络安全、github、黑客

发表了文章 30天前2025-03-25 02:37:11

比利时政府网站再遭黑客攻击，我们应当如何应对DDoS？

2025年3月24日，比利时政府门户网站MyGov.be、瓦隆大区议会平台等核心政务系统因俄罗斯黑客组织NoName057发起的分布式拒绝服务攻击（DDoS）陷...

星尘安全 30天前2025-03-25 02:37:11

ddos、黑客、网络安全

发表了文章 2025-03-242025-03-24 02:55:23

俄罗斯 0day 买家提供创纪录的 4,000,000 美元电报漏洞利用赏金

一家名为 “零行动”（Operation Zero）的俄罗斯漏洞利用经纪公司公开宣布，对在 Telegram（电报）应用程序中发现的零日漏洞悬赏高达 400 万...

星尘安全 2025-03-242025-03-24 02:55:23

零日漏洞、黑客、网络安全、漏洞

发表了文章 2025-03-202025-03-20 04:11:36

GitHub 发现 ruby-saml 严重漏洞，账户安全岌岌可危

开源的 ruby - saml 库中，近日披露了两个极为严重的安全漏洞。这两个漏洞等级颇高，可能会让恶意攻击者有机可乘，绕过安全断言标记语言（SAML）的身份验...

星尘安全 2025-03-202025-03-20 04:11:36

ruby、github、黑客、网络安全、安全漏洞

发表了文章 2025-03-192025-03-19 05:29:22

2.3 万个 GitHub 代码库沦为供应链攻击重灾区

本周，一场大规模安全漏洞曝光，约 2.3 万个 GitHub 代码库不幸遭到入侵。安全专家表示，这堪称迄今为止最为严重的供应链攻击事件之一。

星尘安全 2025-03-192025-03-19 05:29:22

github、网络安全

发表了文章 2025-03-172025-03-17 02:16:19

朝鲜 Lazarus 黑客通过 npm 包感染了数百人

在 npm（Node 包管理器）平台上，研究人员发现了六个与朝鲜黑客组织 Lazarus 相关的恶意程序包。截至目前，这些恶意包已被下载 330 次，它们的目标...

星尘安全 2025-03-172025-03-17 02:16:19

黑客、网络安全

发表了文章 2025-03-152025-03-15 08:28:44

别让数据裸奔！云应用服务器安全防护最佳实践

如今，云计算已然成为技术领域不可或缺的工具，几乎所有公司都对其有所依赖。随着企业持续将业务迁移至云端，保障支持云应用程序的基础设施的安全性变得愈发关键。云应用服...

星尘安全 2025-03-152025-03-15 08:28:44

数据保护、云计算

发表了文章 2025-03-142025-03-14 02:00:49

Trivy：容器安全扫描神器

随着微服务架构和云原生技术的普及，容器镜像的使用量呈指数级增长。据云原生计算基金会（CNCF）统计，2025 年全球企业级容器化应用渗透率已突破 87%。然而，...

星尘安全 2025-03-142025-03-14 02:00:49

云安全、云原生、网络安全、镜像

发表了文章 2025-03-122025-03-12 01:59:04

Laravel 框架惊现高危漏洞，攻击者可肆意植入恶意脚本

Laravel 框架中出现了一个极为严重的安全漏洞（编号为 CVE-2024-13918）。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上，随意执行 ...

星尘安全 2025-03-122025-03-12 01:59:04

php、黑客、网络安全、漏洞

发表了文章 2025-03-102025-03-10 02:23:03

超过 37000 台 VMwareESXi 服务器可能受到持续攻击威胁

近日，威胁监测平台影子服务器基金会（The Shadowserver Foundation）发布报告，指出超 3.7 万个互联网暴露的威睿（VMware）ESX...

星尘安全 2025-03-102025-03-10 02:23:03

网络安全、漏洞、零日漏洞

发表了文章 2025-03-072025-03-07 02:39:58

渗透必备：白帽需要了解的五款渗透测试浏览器插件

对于从事渗透测试的白帽来说，拥有一套强大的工具至关重要。而在众多工具中，浏览器插件以其便捷性和高效性，成为了渗透测试过程中的得力助手。本文将为大家介绍五款渗透测...

星尘安全 2025-03-072025-03-07 02:39:58

插件、渗透测试、黑客、网络安全

发表了文章 2025-03-062025-03-06 02:07:13

生成式 AI 有望更快地对漏洞进行分类

根据英伟达（NVIDIA）、亚马逊（Amazon）等公司开发的早期模型，将生成式人工智能（GenAI）模型串联起来分析软件漏洞的系统，正有效加快安全分析师对漏洞...

星尘安全 2025-03-062025-03-06 02:07:13

人工智能、网络安全、漏洞

12 3 4 5 6 7 8 9 下一页

个人简介

暂未填写公司和职称
暂未填写个人简介
网络安全渗透测试服务数据安全安全攻防对抗服务应急响应服务
暂未填写学校和专业
暂未填写个人网址
四川省
加入社区时间：2024-08-02

个人成就

关注了：0关注者：16