GoSearch 数字足迹及泄露密码追踪 OSINT工具,GoSearch是一款高效可靠的 OSINT 工具,旨在发现与特定用户名相关的数字足迹。它快速、直接、可靠,使用户能够在多个平台上跟踪个人的在线状态。HudsonRock集成
Read more
分类: 社会工程学
36 个Chrome插件遭黑客攻击 超过60万用户数据泄露
16 个Chrome插件遭黑客攻击 超过60万用户数据泄露,chrome extensions hacked,Cyberhaven,浏览器插件被黑客植入后门,供应链被黑客攻击上传恶意Google chrome 插件.
Read more
pfish 轻量级无害化批量钓鱼平台 钓鱼演练
pfish 轻量级无害化批量钓鱼平台 钓鱼演练,本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。 无害化点在于:点击木马文件后进行截图,并且发送给服务端,同时弹出文件(文件内容可自定义,由服务端返回)提示用户已被钓鱼。
Read more
2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据
2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据,1,283 个扩展包含已知的恶意依赖项,总计安装量达 2.29 亿次(基于 Google OSV 扫描仪)。87 个扩展尝试读取主机系统上的 /etc/passwd 文件
Read more
1/6 使用虚假VSCode插件30分钟内入侵价值数十亿美元的公司
1/6 使用虚假VSCode插件30分钟内入侵价值数十亿美元的公司,在开始构建之前,我们决定测试创建一个恶意的 VSCode 扩展有多难,该扩展会窃取源代码并将其发送到远程服务器。我们处于安全应用程序和环境的顶峰,但只需 30 分钟即可绕过最复杂的安全环境。
Read more