砍我一次,真丢人。砍我两次,真丢人。 国外流行的电子邮件营销公司 MailChimp 去年在网络攻击者利用公司内部工具获取对客户账户的访问权限后遭受了数据泄露。犯罪分子能够查看大约 300 个账户并窃...
黑客威胁公开 Reddit 被盗数据
2月份,BlackCat (ALPHV) 勒索团伙攻击 Reddit,并声称从该公司盗走80GB的数据。 2月9日,Reddit 公司披露称2月5日员工遭钓鱼攻击,其系统被入侵。该钓鱼攻击可导致威胁行...
黑客使用 VMware ESXi 0day漏洞在虚拟机安装后门
关键词窃取数据VMware 今天修补了一个 VMware ESXi 零日漏洞,该漏洞被某国赞助的黑客组织利用来后门 Windows 和 Linux 虚拟机并窃取数据。网络间谍组织——被发现攻击的网络安...
系统管理员特权帐户3大威胁向量及7大最佳实践
系统管理员掌握着组织网络安全的关键。然而,他们的账户也可能成为公司网络安全风险的来源。网络罪犯和恶意管理员都可以利用提升的特权为自己谋利。在本文中,我们将探讨来自管理帐户的主要风险,并就如何保护对组织...
紧急安全更新:思科和 VMware 解决关键漏洞
VMware 已发布安全更新,以修复 Aria Operations for Networks 中可能导致信息泄露和远程代码执行的三个缺陷。这三个漏洞中最严重的是一个被跟踪为CVE-2023-2088...
【漏洞预警】VMware Aria Operations for Networks命令注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到VMware发布安全公告,修复了Aria Operations Networks 6.x中的一个命令注入漏洞(CVE-2023-20887)...
【词汇术语】渗透测试相关词汇术语必知必会
1.渗透测试(Penetration Testing):模拟黑客攻击的一种安全评估方法,用于评估系统和网络的安全性。2.黑盒测试(Black Box Testing):一种渗透测试方法,测试人员没有关...
云存储攻防之Bucket ACL缺陷
基本概念访问控制列表(ACL)使用XML语言描述,它是与资源关联的一个指定被授权者和授予权限的列表,每个存储桶和对象都有与之关联的ACL,支持向匿名用户或其他腾讯云的主账号授予基本的读写权限,需要注意...
云安全案例17:黑客如何破解数以千计的 Azure 客户的数据库
一个前所未有的漏洞,影响了 Azure 的旗舰数据库服务 Cosmos DB。世界上一些最大的企业使用 Cosmos DB 来近乎实时地管理来自世界各地的大量数据。Cosmos DB支持关键业务功能,...
仅 3 秒音频就能克隆完整语音?「AI 语音克隆术」原理分析及防御指南!
仅需 3 秒语音就能完美复制整个人的口音?在爆火的生成性人工智能GPT 的背景下,技术被滥用的风险,对普通人造成的安全隐患和威胁,绝对不容低估。根据 McAfee 公布的最新报告,基于人工智能(AI)...
红队:从 RCE 到完全控制云基础设施的旅程
描述在我最近为一家非常大的金融科技公司的红队参与中,我发现了一个 RCE 错误并登陆了一个非常受限的 docker 容器环境。我认为这是我所能做到的,但在 2-3 天后继续推动并寻找逃避容器的解决方案...
5种API安全最佳实践 搭建更完善的防护体系
近年来,随着企业纷纷积极拥抱数据数字智能的浪潮,作为数据交换重要信道的API正承载着企业越来越复杂的核心业务逻辑和多样化的敏感数据。正因如此,通过API进行业务欺诈、窃取高价值数据等已经成为非法分子的...
21