在过去的一年,NASA、麦当劳、Visa、万事达卡、微软、T-Mobile、谷歌、FireEye和SolarWinds等著名的公司和组织都已成为攻击的受害者。那么,攻击所导致的被窃数据都流到哪里去了?...
AOL网络钓鱼电子邮件利用“帐户将被关闭”窃取密码
更多全球网络安全资讯尽在邑安全AOL邮件网络钓鱼活动正在进行中,它通过警告收件人即将关闭其帐户来窃取用户的登录名和密码。当大多数人使用Gmail,Outlook或其他现代免费邮件服务时,许多老年人继续...
放开我的账户!
译文声明 本文是翻译文章,文章原作者Decoder's Blog 原文地址:https://decoder.cloud/2020/11/05/hands-off-my-service-account/...
【12.23】安全帮®每日资讯:黑客公布27万加密货币钱包Ledger用户信息;美国财政部数十个电邮帐户遭黑客攻击
安全帮®每日资讯美国财政部数十个电邮帐户遭黑客攻击美国参议员Ron Wyden办公室周一说,美国财政部数十个电子邮件帐户遭到强大的黑客袭击。报道透露,作为该委员会最资深的民主党人,Wyden表示,微软...
中国驻美国大使馆谴责其Twitter帐户遭到黑客入侵
中国驻美国大使馆发布了一条推文,称其Twitter帐户在周三下午被黑。推特说:“我们谴责这种行为。为澄清起见,使馆在12月9日没有进行任何转发。” 本文始发于微信公众号(Ots安全):中国驻美国大使馆...
ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御策略(下)
上文我们介绍了攻击原理,本文我们将详细介绍可以发起的攻击种类和防御措施。 攻击种类计算机/设备帐户本质上与用户帐户相同,如果配置错误,可能同样危险。因此,可以利用计算机帐户密...
双因素认证如何保证你的帐户安全
本文讲的是一些最佳的身份验证应用程序和选项,虽然设置过程可能需要一些时间,但是一旦启用了双因素认证,一切就都安全了。如果你想确保自己的在线帐户安全,则添加双重身份验证(2FA)是你可以采取的最重要的安...
为美国大选保驾护航,Twitter将重点保护相关账户的安全
Twitter宣布,将在美国大选期间采取新的安全措施来保护相关的帐户。受保护的帐户类型有:美国行政部门和国会、美国州长和国务卿、总统竞选活动、政党和带有Twitter选举标签的候选人 、美国众议院,美...
挪威国会遭入侵 敏感数据或已泄露
挪威国会(Stortinget)当地时间本周二(昨日)表示,黑客攻击并已经破坏了挪威国会(Storting)代表和员工的部分电子邮件帐户。根据今天早些时候在议会网站上发布的一份声明,挪威国会(Stor...
红队渗透手册之域渗透基础篇
本篇为红队渗透手册系列的第六篇,刚上车的同学可以先温习一下前五篇:红队渗透手册之信息收集篇红队渗透手册之弹药篇红队渗透手册之钓鱼篇红队渗透手册之代理转发与隧道篇红队渗透手册之免杀篇0x01 ...
红队之windows用户和组
目录0x01 用户账户和组策略0x02 Windows中的访问控制0x03 安全标识符SID0x04 用户账户控制(UAC)用户帐户用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上...
域渗透:使用蜜罐检测出Kerberoast攻击
摘要:使用蜜罐检测出Kerberoast攻击介绍我们知道,如果攻击者进入域(内网)环境中,攻击影响不敢想象,所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路,...
15