腾讯网

恶意Chrome扩展窃取钱包登录凭证并实施自动化交易

一款名为 MEXC API Automator 的恶意 Chrome 扩展正滥用浏览器插件的信任机制,窃取 MEXC 用户的加密货币交易权限。该插件伪装成自动化交易和 API 密钥生成工具,暗中控制新创建的 API ...
Security Boulevard

API Authentication Methods Explained: API Keys, OAuth, JWT & HMAC Compared

A deep dive comparing API Keys, OAuth 2.0, JWT, and HMAC for CTOs. Learn which api authentication method fits your enterprise SSO and IAM strategy.

RaccoonO365开发者落网背后:一场钓鱼即服务(PaaS)产业链的崩塌与重生

2025年12月,尼日利亚经济和金融犯罪委员会(EFCC)在拉各斯一处高档住宅区展开突袭。行动目标并非传统意义上的毒枭或洗钱者,而是一名年仅28岁的软件工程师——Okítipi Samuel,化名“Moses Felix”。在他被查扣的三台MacBook中,调查人员不仅发现了数千条被盗企业邮箱凭据,还完整提取出一套名为 RaccoonO365 的钓鱼平台源代码、Telegram客户管理后台、以及用 ...