在这篇文档里我将介绍finger服务的基本知识与运行原理。用大量篇幅详细演示了finger命令的使用,并对其返回信息进行了解释。还有修改用户finger信息的方法。最后,讲述了finger的安全隐患(...
Java代码审计之跨站脚本攻击
关于跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻...
Kerberos Bronze Bit Attack 绕过约束委派限制
Kerberos Bronze Bit Attack又称Kerberos青铜比特攻击,由国外netspi安全研究员Jake Karnes发现的漏洞,并且申请了CVE-2020-17049编号。概述该漏...
针对Facebook Messenger用户的诈骗活动
点击上方蓝字关注我们概述Facebook Messenger是来自Facebook的官方程序,是一个提供文字和语音服务的即时通讯软件。Group-IB研究人员,发现针对全球Facebook Messe...
上亿用户移动支付数据泄露,印度面临严峻网络安全挑战
关注我们带你读懂网络安全作为印度国内最大的数字支付运营商之一,MobiKwik上个月遭遇黑客攻击。如果不加重视,未来恐怕还将出现更多类似事件。上个月,有黑客在暗网网站放话,称掌握着来自印度移动支付巨头...
领英5亿数据在暗网出售
在Facebook 5亿数据泄露事件发生后,近日,在某知名黑客论坛有黑客发帖出售5亿领英用户数据,并提供了200万数据记录作为证明。用户只要支付价值2美元的论坛积分就可以查看泄露的数据样本,黑客可能会...
【安全圈】黑客搜刮并兜售5亿LinkedIn用户资料
继脸书外泄5.3亿笔用户资料之后,安全研究人员接着发现黑客于地下论坛中兜售5亿笔LinkedIn用户资料,LinkedIn则在周四(4/8)发布声明,表示这5亿资料皆属公开的会员文件资料,是自不同的网...
Facebook与领英各泄露超 5 亿用户数据 | 你收到的offer可能是黑客在钓鱼
我愿称之为新一轮密码加强预警!自 2020 年疫情催生远程办公后,数据泄露事件似乎达到了历年来的顶峰。1 月份,我们曾对 2020 年较为重大的泄露事件进行盘点,发现有很多泄露的信息都以“亿”为单位计...
超5亿LinkedIn用户信息遭贩卖,疑为爬虫抓取泄露
关注我们带你读懂网络安全就在Facebook遭遇海量数据泄露的几天之后,LinkedIn再次沦陷,而且情况似乎更加严重。目前,某地下黑客论坛上正在出售泄露数据集,据称其中包含多达5亿LinkedIn用...
5.33亿Facebook用户电话号码遭公开泄漏
点击蓝字关注我们近日,有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的手机号码和其他个人信息,甚至Facebook创始人马克扎...
Linux 应急响应入门:入侵排查应该这样做
账号安全:1、用户信息文件 /etc/passwd# 格式:account:password:UID:GID:GECOS:directory:shell# 用户名:密码:用户ID:组ID:用户说明:家...
内网系统凭证钓鱼攻击
点击图片查看注册方式在内网进行横向移动提权的时候,需要获取大量用户的域账号信息,通常的方式是抓取目标机器上的登录哈希和密码,除了这种方式,还可以通过网络钓鱼的方式,欺骗用户使用凭证输入到我们伪造的页面...
103