在 Github 上拥有 20.4K Star 的开源项目 One-API 遭到攻击,目前黑客通过未知手段向项目植入 XMR 门罗币挖矿脚本,导致大量使用该项目的服务器出现持续高负载。One-API
浏览器扩展程序遭到黑客攻击并投毒并不是新鲜事,但网络安全公司发布的扩展程序还被黑客攻击并投毒就让人有些匪夷所思了啊,好歹也是网络安全公司防御水平多少有些影响名声。位于美国加利福利亚州的 Cyberha
Denuvo推出了一项名为“TraceMark for Gaming”的新功能,旨在解决游戏预发布阶段的泄露问题。这项技术通过可见或不可见的水印将唯一标识嵌入游戏画面,能耐受亮度变化、模糊和裁剪等篡改
据报道,前端开发社区近日遭遇严重供应链安全事件,有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日,Vant项目维护者在GitHub上发布公告,称因团队
SafeLine,中文名 "雷池",是一款开源、简单好用、效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。雷池通过过滤和监控 Web 应用与互联网之间的
Domain Admin 是一个基于 Python 和 Vue3.js 技术栈实现的域名和 SSL 证书监测平台。它旨在解决不同业务域名 SSL 证书申请自不同平台,到期后无法及时收到通知,导致线上访
今天要给大家介绍一个超给力的工具——Qscan。如果你需要对内网进行扫描,这个工具绝对能帮到你。它比Fscan更快,且免杀,专注于高效端口扫描和漏洞检测。支持TCP扫描、服务识别、漏洞验证等多种模式,
《无限暖暖》于12月5日正式全球上线,而在游戏上线后不久,根据报道称,有黑客入侵了国际服《无限暖暖》官网,并发布了恶意信息:让玩家“自杀”或加入一个《原神》私人服务器,同时页面还显示一个似乎是指向Di
工作上的需求是我们经常需要进行网络安全相关的活动,比如定期hvv检查、重要信息系统的保护,还有那些安全演练或者红蓝对抗。在这个过程中,我最近了解到一个名为Medusa(美杜莎)的开源网络安全工具,听说
日常工作之一就是定期审查和监控代码库,确保没有潜在的安全漏洞或敏感信息泄露。想必大家都知道,在GitHub上手动搜索相关信息,不仅费时,而且容易错过很多细节。首先,它利用GitHub的公共REST A
Ngrok。这个工具主要是用来解决内网穿透的问题,让外部用户可以通过外网访问部署在本地服务器上的应用或服务。工作中,经常需要进行一些内网穿透操作,比如进行z活动时需要测试内网系统的漏洞,或者在安全演练
今天来聊聊我们工作中不可或缺的一部分——系统监控。在日常的网络安全工作中,尤其是在进行hvv、zb和红蓝对抗演练时,能够实时掌握系统的性能状态是至关重要的。比如说,在进行安全演练的时候,我们必须确保我
