随着企业数字化转型的逐步深入，企业投入了大量资源进行信息系统建设，信息化程度日益提升。在这一过程中，企业也越来越重视核心数据资产的保护，数据资产的安全防护成为企业面临的...

Hack Read 网站披露，由于数据库配置错误，FOX News（福克斯新闻）在没有任何安全认证的情况下暴露一个大小 58GB 的数据库，其中包含约 1300 万条网络内容管理记录。 以 Jeremiah Fo...

美国数字支付与金融服务公司Block（前称Square，以其磁条卡读卡器Square Reader而闻名）于4月4日公开了其一起数据泄露事件，确认一名前员工在离职后下载了其子公司Cash App Investi...

Yandex Food是俄罗斯大型互联网公司Yandex的子公司，于3月1日首次报告了数据泄漏事件，将其归咎于其一名员工的“不诚实行为”，并指出该泄漏不包括用户的登录信息。俄罗斯通信监...

Transneft总部本周四，泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子邮件链接，这些电子邮件来自 Transneft 的研发部门 Omega 公司。Transneft的总部设...

App之个人隐私检测一份报告某APP为例系统类型：AndroidApp版本：V1.6.8一、       评估单位信息机构名称 地址 邮编 联系人 E-mail 电话 传真 评估组长： 评估成员： 复核人员...

关于SocialPwnedSocialPwned是一款功能强大的OSINT公开资源情报收集工具，该工具可以帮助广大研究人员从Instagram、Linkedin和Twitter等社交网络上收集目标用户相关的电子邮...

AvosLocker是2021年发现的勒索软件组织，专门针对Windows计算机，不过近期捕获到了针对Linux平台的新型变种。历史上，攻击者或AvosLocker勒索软件组的附属公司正在使用Proxyshell...

红十字国际委员会(ICRC)表示，该组织本周遭受了一场针对托管信息的计算机服务器的复杂网络安全攻击。造成了超过 51.5 万名“高度脆弱人群”的个人数据和机密信息被泄露：包括...

在移动互联网已经相当普及的今天，家用Wifi已经成为居家必备设备了，但你有没有考虑过这样一个问题，“我家的Wifi安全么，有没有可能被别人蹭网，或者被黑客登录进来，窃取数据？”下面就...

Bleeping Computer 最新消息，红十字国际委员会披露其数据承包商遭受网络攻击，导致 "家庭团聚"项目信息泄露，超过 51.5 万民众个人数据被盗。据悉，该项目旨在帮助因战争、灾难和...

据CNN报道，红十字国际委员会(ICRC)周三表示，该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据，包括因冲突和灾难而与家人分离的人。该人道...

据BleepingComputer网站报道，日本著名游戏公司最近向用户发出警示，警惕多个冒充其官方网站进行大幅折扣销售 Nintendo Switch 游戏机的虚假活动。任天堂的官方推特在上周五发...

2021年数据安全问题一直备受社会关注，数据泄露事件的披露始终占据媒体的头条榜首。在大数据、互联网、5G的迅速发展，为人类带来无限发展机遇的同时却也催生了大量的信息泄露...

  事件报道 近期，Ragnar Locker勒索软件团队对外警告称，如果受害者胆敢联系美国联邦调查局之类的执法机构，他们将发布其泄露数据。也就是说，谁敢报警，Ragnar Locker团队就要“...

Chanakya靶机渗透测试首先通过主机发现发现到靶机的IP地址为:172.16.10.141 然后使用nmap工具对其进行扫描:nmap -sC -sV -sS -p- 172.16.10.141 发现目标靶机开启了80,22,2...

前言网络钓鱼是网络威胁行为者广泛使用的一种技术，用于诱使潜在受害者在不知不觉中采取有害行动。这种流行的攻击媒介无疑是最常见的社会工程形式——操纵人们放弃机密信息的...

背景如今，勒索软件运营商已经熟练掌握双重勒索技术。不时就会观察到许多攻击者以不同的方式窃取数据，其中一些预先提供依赖于 RClone、FTP 站点等合法服务和工具、一些通过 VP...

Microsoft Exchange 的自动发现功能实施中的缺陷已经泄露了全球大约100,000个 Windows域的登录名和密码。在 Guardicore的安全研究副总裁Amit Serper的一份新报告中，研究人员...

法国航运公司CMA CGM周一报道称，该公司遭遇数据泄露，而就在近一年前，该公司曾遭遇勒索软件攻击，导致系统离线数日。CMA CGM 在一份声明中说：“我们希望通知您，在我们对集团API的监...

Sectigo的一项新研究《网站安全和威胁报告》显示，仅在过去一年中，受访者中就有20% 的中小型企业遭遇了数据泄露。实际上网站遭到攻击的远不止于此，在中国，66%的中小型企业表示他...

一周情报摘要金融威胁情报墨西哥在勒索软件 DDoS 攻击后封锁了国家彩票网站“欧洲版花呗” Klarna 在线支付公司曝出数据泄露加尔各答  ATM 遭受中间人攻击，损失可能高达几...

一周情报摘要金融威胁情报美国发布保险行业网络安全调查报告澳大利亚金融行业成为网络攻击的新目标政府威胁情报疑似伊朗威胁组织 Agrius 针对以色列开展攻击活动日本政府机...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。一、实验目的1、在XP系统上搭建Tomcat服务器平台；2、在另一台虚拟机上利用弱口令漏洞上传木马程序，使得XP系统中木马。...

前言威胁检测是网络安全领域一个重要方向。如今在网络安全公司中已经开展了很多利用机器学习、深度学习方法进行威胁检测的研究。不少安全研究人员利用专家知识结合机器学习...

如何诱导对方点击你的恶意链接、恶意文件？1.信息搜集邮件信息搜集大家都会，就不说了，如果找不到太多邮件，可以从找到的邮箱地址中，猜测一下规则，然后到领英、脉脉上找高管、hr、网...

接上文SPF绕过简单了解SPF规则之后，我们总结一下，如果你模拟一个MTA向对端MTA发送邮件是行不通的，因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail发出的1634.com后...

这一两年来，由于祖国对信息安全的重视，各事业单位、关键基础设施在经过一轮轮hvv的锤炼后，简单的漏洞变得越来越少，蓝队攻击的成本越来越高，要不是有反序列化、fastjson、thinkph...

2020年不平凡的一年网络安全数据泄露网络攻击、个人隐私安全事件频发爱加密专注于移动应用、大数据、物联网及工业互联网安全致力于移动安全生态圈的构建我们关注行业政策、...

前言本篇文章作为我自己的学习总结，也为各位白帽，黑帽提供一个详细的进攻防守思路。让初学者对渗透有个宏观微观的认识。正文：把渗透比作一把武器，宏观认识为你提供武器内部构造...