2025年6月19日,网络安全研究机构CyberNews发布年度重磅监测报告,披露自今年1月起持续追踪发现30个处于暴露状态的超大规模凭证数据库,经核验总计包含160亿条高价值登录凭证。这些实时泄露数...
数据安全风险评估指南
数据安全风险评估是识别、分析和评价组织数据资产面临威胁的系统化过程,其核心目标是建立风险与管控措施的对应关系。本文将深度解析评估全流程,涵盖国际标准框架与本土化实践方案。定义与范畴数据安全风险评估区别...
MacOS 黑客攻击(二):经典 macOS 应用程序注入技巧。简单 C 语言示例
网络安全研究者@cocomelonckz在其X账号上发布了一篇引人注目的帖子(ID: 1935918193916494117),揭露了macOS系统中一个名为DYLD_INSERT_LIBRARIES...
MCP服务泄露客户敏感数据,知名企业紧急下线修补| Linux两大漏洞可串联,无需特殊手段即可获取root权限
MCP服务泄露客户敏感数据,知名企业紧急下线修补 6月19日消息,美国知名工作管理平台Asana警告称,其新推出的模型上下文协议(MCP)功能在实施过程中存在缺陷,可能导致用户实例中的数据被其他用户访...
印度汽车共享平台Zoomcar遭黑客窃取至少840万用户个人信息
2025年6月17日消息,印度知名汽车共享平台Zoomcar再度陷入数据泄露风波,至少有840万用户的个人信息遭黑客窃取。据了解,窃取信息包括姓名、电话号码、车辆注册号、住址和电子邮箱等敏感数据,甚至...
【暗网快讯】20250619期
前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
印度汽车共享公司Zoomcar遭遇数据泄露,影响840万用户
Gunra Ransomware 集团声称从美国医院泄露了 40TB 数据Gunra 勒索软件组织通过发布重大网络攻击的新证据,升级了对阿联酋迪拜首屈一指的医疗保健机构 American Hospit...
【高危漏洞预警】GeoServer未授权服务器端请求伪造(SSRF)漏洞
漏洞描述:GeoServer存在服务器端请求伪造漏洞,若未设置代理基础URL,未经身份验证的用户可通过Demo请求端点发起服务器会执行的请求,此漏洞可用于枚举内部网络,在云实例场景下还能获取敏感数据,...
小型企业的信息安全小提示
企业面临着无数可能对其运营造成损害的信息安全风险。信息安全威胁瞬息万变,随时可能出现未知的新威胁。尽管如此,以下是近年来观察到的一些主要网络安全威胁:网络钓鱼攻击:网络钓鱼是指在电子通信中伪装成可信实...
Burp Suite的必备神器:4款高效插件让渗透测试战斗力飙升!
引言:在渗透测试的世界里,Burp Suite早已成为渗透测试人员不可或缺的核心工具。然而面对日益复杂的Web应用和API接口,原生功能有时仍显得力不从心(重复操作和复杂场景让我们抓狂)。此时,插件生...
【暗网快讯】20250613期
前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
首个AI Agent零点击漏洞曝光:一封邮件窃取企业AI任意敏感数据
关注我们带你读懂网络安全研究人员发现了一套漏洞利用链,可以针对微软365 Copilot实施零点击攻击,只需发送一封看似无害但暗藏定制化指令的电子邮件,当Copilot后台扫描邮件时会执行该指令,遵从...