23pds (山哥) (@im23pds) / X

23pds (山哥)

14.5K posts

23pds (山哥)

@im23pds

Dad/@SlowMist_Team Partner&CISO/#Web3 Security Researcher/RedTeam/Pentester/Ai安全猎人 #bitcoin

不是KOL 不是币圈人救火队员一名

Joined June 2014

23pds (山哥)
@im23pds
Nov 15, 2022
🔥A map of crypto hacker Distribution, Lazarus hackers, Eastern European hackers, lone wolf hackers, grey industry hacker groups, their attack techniques, attack methods, and target population breakdown. Add a way to track after theft. @officer_secret @MistTrack_io @evilcos
23pds (山哥)
@im23pds
Dec 17, 2018
Elasticsearch Kibana Console插件LFI CVE-2018-17246 PoC： GET /api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd
23pds (山哥)
@im23pds
Mar 25, 2025
🫤去年我发现某家全球Top 5的大所存在一个严重漏洞，价值在 $100,000+ 级别，为防止被黑客利用，我第一时间主动联系他们团队，快速通报并协助处理。一句“谢谢”，然后就彻底没下文了.. 没有反馈、没有奖励、甚至没有公开致谢。以后不客气，直接走 Bug Bounty 流程—修复、披露，公开透明。
474K
23pds (山哥)
@im23pds
Feb 21, 2025
🧐Lazarus Hacker, i know you can see my X posting, I've caught you on the trail and we'll be posting a related tracking article disclosing the details of this attack. @SlowMist_Team @evilcos
97K
23pds (山哥)
@im23pds
Jun 23, 2023
Chinese researchers Yu Chen and Yiling He recently published a study on how to brute-force almost any fingerprint-protected Android smartphone. They called the attack BrutePrint. 👇 arxiv.org/pdf/2305.10791…
94K
23pds (山哥)
@im23pds
Jun 14, 2025
⚠️注意！昨晚半夜有人紧急求助一夜之间近 5000万资产蒸发，全因在抖音上买了个“冷钱包”！💥 🚨 记住：购买冷钱包必须通过官方正规渠道！网络上那些所谓“全新未拆封”、“特价秒杀”的冷钱包，99%是假的，很可能被动过手脚！别拿你的全部身家去赌一个便宜几百块的“钱包”— 这不是节省，是送命钱！💸
Hella | 海拉｜神奇女侠👑
@hella1413
Jun 14, 2025
近 5000万一夜蒸发！只因在抖音买了个“冷钱包”？血的教训！🔥 一个深夜电话，让我毛骨悚然！😱关系很铁的朋友，刚经历了人生至暗时刻—— 他持有的价值近 5000万人民币的加密货币，被盗一空！
382K
23pds (山哥)
@im23pds
Jul 18, 2023
Wow...what did this brother do? 🤩 #BugBounty
47K
23pds (山哥)
@im23pds
Dec 16, 2024
🚨未来加密货币参与者将面临更为严峻的盗窃木马威胁近日，知名的加密货币盗窃木马 MacOS Stealer 被突然开源。此前，其攻击源码以 1 BTC
152K
23pds (山哥)
@im23pds
Jan 24, 2023
1/ Today the FBI identified the North Korean hacker group Lazarus Group and APT38 as the Horizon Bridge attackers, with the hacker group using malware called 'TraderTraitor' to carry out the attack.
57K
23pds (山哥)
@im23pds
May 22, 2025
以前不懂天涯神贴，现在看来确实，只有穷人才会痴迷技术。
51K
23pds (山哥)
@im23pds
Jun 3, 2024
Replying to @CryptoNakamao
原来你是受害者其中之一？我前两天刚写了这个： <披着羊皮的狼：虚假 Chrome 扩展盗窃分析> 3 月 1 日，据推特用户反馈，其币安账户存在异常情况，资金疑似被盗。受害者安装了一个 Chrome 商店中有很多好评的恶意 Aggr 扩展程序，它可以窃取用户访问的网站上的所有 cookies，@SlowMist_Team
111K
23pds (山哥)
@im23pds
Nov 19, 2022
网页钱包 @myetherwallet 插件钱包 @MetaMask 软件 EOA 钱包 @imTokenOfficial 硬件 EOA 钱包 @KeystoneWallet @Ledger 单签名智能合约钱包 @argentHQ 多签名智能合约钱包 @gnosisSafe MPC托管型钱包 @Safeheron @coinbase 无私钥社交钱包 @ZenGo @UniPassID 百花齐放，事件好事，静待花开。
23pds (山哥)
@im23pds
Aug 28, 2024
东欧黑客针对加密货币攻击玩的起飞，针对 macOS 的Stealer 👇
00:00
268K
23pds (山哥)
@im23pds
Feb 3, 2025
新年第一提醒：但凡你是个项目方，不论是啥JB项目，一定要第一时间把服务器（EC2）装上 HIDS，否则等到出问题时在看，都晚了。
350K