6月26日晚,我国大型聊天软件QQ出现了大规模盗号情况,而且是在QQ号本人在线时出现了被盗情况。6月27日中午,腾讯QQ发布声明称:6月26日晚上10点左右,收到部分用户反馈QQ号码被盗。QQ安全团队...
外部论坛号称国内某银行160万数据泄露
继7月2日东部某沿海城市数据泄露事件以后,同一个论坛breached.to中又有多个用户贩卖国内政府机构数据: 7月4日,ID为"Tielemans"的用户论坛中贩卖国内某银行的160万行数...
【安全圈】取证技术最新进展:PC端Telegram免密取证
关键词Telegram、免密取证在互联网时代,网络犯罪已经呈现出集团化、跨国作案的趋势。特别是有些网络犯罪团伙经常利用一些即时加密软件实施犯罪,这导致在办案过程出现取证难等问题。在众多加密即时通信工具...
DCSync 技术的攻击和检测
一、DCSync原理: 在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015...
一款新型刷单诈骗应用分析报告
1. 总体概述 2022年5月11日,国家反诈中心App在骗局曝光宣传中披露了“刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法”五大高发电信网...
CVE-2022-23222 Linux内核eBPF提权
点击上方“蓝字”,关注更多精彩0x00 漏洞概述 eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序,而不需要修改内核代码或加...
【安全圈】广西桂林查处多起不履行网络安全保护义务案
关键词网络安全、隐私协议为强化对侵犯公民个人信息类违法行为的打击力度,铲除网络犯罪滋生土壤,全面提升人民群众网上安全感、获得感、幸福感,广西桂林公安局网络安全保卫支队开展打击“侵公”违法行为专项行动,...
以一体化零信任方案构建新信任体系
牛品推荐第四十三期派拉:一体化零信任解决方案随着数字新时代的到来,云计算、大数据、移动互联网等新兴技术大量被应用,传统的网络安全架构已经不适应数字新时代的发展要求,基于传统物理边界的安全防护模式也在新...
【Linux】常用提权总结-下篇
接上一篇:【Linux】常用提权总结-上篇7、NFS原理:nfs类似于windows共享,默认是开启2049端口,用来挂载某个目录来进行共享利用:当nfs配置不当时,我们可以用来提权,首先需要有一台机...
sudo权限绕过漏洞(CVE-2019-14287)
一. 漏洞概述 Linux Sudo 被曝出存在一个提权漏洞CVE-2019-14287,可以让sudo功能受限的用户绕过Sudo 的安全策略以root权限执行。 sudo允许非特权用户以root用户...
QQ出现bug?消息称输入密码123456789即可登录
【CNMO新闻】对于任何一个账号来说,密码是至关重要的,没有正确的密码,我们就无法登录平台。6月28日,有消息称,QQ出现bug,不管原密码是什么,输入密码“123456789”就能登录。QQ据了解,...
DCSync 技术的攻击和检测
一、DCSync原理: 在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015...
103