6月26日晚,我国大型聊天软件QQ出现了大规模盗号情况,而且是在QQ号本人在线时出现了被盗情况。6月27日中午,腾讯QQ发布声明称:6月26日晚上10点左右,收到部分用户反馈QQ号码被盗。QQ安全团队...
07月08日12 views评论平台
用户
什么是撞库及撞库攻击的基本原理
07月08日12 views评论平台
用户
07月08日12 views评论平台
用户
外部论坛号称国内某银行160万数据泄露
继7月2日东部某沿海城市数据泄露事件以后,同一个论坛breached.to中又有多个用户贩卖国内政府机构数据: 7月4日,ID为"Tielemans"的用户论坛中贩卖国内某银行的160万行数...
07月06日安全新闻172 views评论数据泄露
用户
【安全圈】取证技术最新进展:PC端Telegram免密取证
关键词Telegram、免密取证在互联网时代,网络犯罪已经呈现出集团化、跨国作案的趋势。特别是有些网络犯罪团伙经常利用一些即时加密软件实施犯罪,这导致在办案过程出现取证难等问题。在众多加密即时通信工具...
07月06日210 views评论加密
用户
DCSync 技术的攻击和检测
一、DCSync原理: 在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015...
07月06日86 views评论数据
用户
一款新型刷单诈骗应用分析报告
1. 总体概述 2022年5月11日,国家反诈中心App在骗局曝光宣传中披露了“刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法”五大高发电信网...
07月05日55 views评论android
用户
CVE-2022-23222 Linux内核eBPF提权
点击上方“蓝字”,关注更多精彩0x00 漏洞概述 eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序,而不需要修改内核代码或加...
07月05日110 views评论cve
用户
【安全圈】广西桂林查处多起不履行网络安全保护义务案
关键词网络安全、隐私协议为强化对侵犯公民个人信息类违法行为的打击力度,铲除网络犯罪滋生土壤,全面提升人民群众网上安全感、获得感、幸福感,广西桂林公安局网络安全保卫支队开展打击“侵公”违法行为专项行动,...
07月01日20 views【安全圈】广西桂林查处多起不履行网络安全保护义务案已关闭评论用户
网络安全
以一体化零信任方案构建新信任体系
牛品推荐第四十三期派拉:一体化零信任解决方案随着数字新时代的到来,云计算、大数据、移动互联网等新兴技术大量被应用,传统的网络安全架构已经不适应数字新时代的发展要求,基于传统物理边界的安全防护模式也在新...
07月01日20 views以一体化零信任方案构建新信任体系已关闭评论用户
黑客
【Linux】常用提权总结-下篇
接上一篇:【Linux】常用提权总结-上篇7、NFS原理:nfs类似于windows共享,默认是开启2049端口,用来挂载某个目录来进行共享利用:当nfs配置不当时,我们可以用来提权,首先需要有一台机...
07月01日231 views评论windows
文件
sudo权限绕过漏洞(CVE-2019-14287)
一. 漏洞概述 Linux Sudo 被曝出存在一个提权漏洞CVE-2019-14287,可以让sudo功能受限的用户绕过Sudo 的安全策略以root权限执行。 sudo允许非特权用户以root用户...
06月30日364 viewssudo权限绕过漏洞(CVE-2019-14287)已关闭评论cve
用户
QQ出现bug?消息称输入密码123456789即可登录
【CNMO新闻】对于任何一个账号来说,密码是至关重要的,没有正确的密码,我们就无法登录平台。6月28日,有消息称,QQ出现bug,不管原密码是什么,输入密码“123456789”就能登录。QQ据了解,...
06月29日89 viewsQQ出现bug?消息称输入密码123456789即可登录已关闭评论密码
用户
DCSync 技术的攻击和检测
一、DCSync原理: 在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015...
06月28日95 views评论数据
用户
103