2024年2月23日,布鲁金斯学会研究员发表“(虚假)信息战”一文。虚假信息战,即假装成普通账户,故意传播假新闻。与传统宣传手段相比,虚假信息战在X(前身为推特)上传播假新闻的效果要更好。有鉴于此,布...
烽火狼烟丨暗网数据及攻击威胁情报分析周报(03/04-03/08)
WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析,本周总体情况如下:本周内共发现暗网数据贩卖事件151起,同比上周降低2.6%。本周内贩...
逻辑漏洞测试系列-水平越权漏洞
阅读须知 本文所述之信息,只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料,对任何计算机系统进行入侵活动。利用本文所提供的信息所...
社工库密码生成器
——鼹鼠 软件更新提醒想必每一个网络安全攻城狮都有自己的“Social Engineering Database”近期,对于Social Engineering Database更新:更新12.5亿信...
美国连锁餐厅Golden Corral 发生数据泄露事件, 18万名员工个人信息遭暴露
美国连锁餐厅Golden Corral通知大约180,000人,他们的个人信息在数据泄露中被盗。 该公司表示,该事件于 2023 年 8 月 15 日被发现,并导致某些公司运营中断。 随后的调查确定,...
匿名化概念与方案研究(上)—概念与依据篇
个人信息概念的界定是个人信息保护的核心问题和逻辑起点,直接关系到保护对象的边界。2021年11月1日生效实施的《个人信息保护法》中规定的个人信息为“以电子或者其他方式记录的与已识别或者可识别的自然人有...
10款用于查询IP地址的工具
IP地理位置查询是指通过互联网协议(IP)地址来确定其物理位置的过程。在互联网上,每个设备都有一个唯一的IP地址,这些地址由数字组成,用于标识设备和其在网络上的位置。通过IP地理位置查询,用户可以获取...
G.O.S.S.I.P 阅读推荐 2024-03-01 马奇诺防线总在龙年被攻破
今天已经是2024年3月1日了,但是2024年最新的研究成果似乎也会在历史中找到回声。在介绍今天推荐的研究工作之前,先让我们回顾一下12年前的一则旧闻:https://www.wired.com/20...
广州20万网约车司机信息遭公开售卖
20多万条信息中涉及T3、滴滴、高德等多个打车平台,这意味着网约车平台上司机个人信息可能存在泄漏的风险。 作者 | 舒家奎 郭梓昊 “广州有30万网约车司机,我这里有20多万条信息可以售卖。” 近日,...
身份安全的下一站:去中心化身份管理(DID)技术简析
随着互联网技术的出现和普及,数字身份几乎支撑着我们生活的方方面面。而这些数字身份也经历了多个不同的发展阶段:最初的阶段是由单一组织进行授权、管理和控制的中心化身份,不同机构之间身份数据互不相通;接下来...
LockBit 勒索软件团伙通过新的泄漏网站重新浮出水面
站,声称他们在执法部门取缔后恢复了基础设施,并邀请附属公司重新加入该行动。2 月 19 日,LockBit 受到北美、欧洲和亚洲执法部门的严重干扰,执法部门查获了 34 台服务器,接管了该组织基于 T...
贷款公司 LoanDepot 1690 万人信息被泄露
贷款公司 LoanDepot 证实,在1月初的勒索软件攻击事件中,有1690万人的个人信息被盗。事件于上月被披露,当时该公司向美国证券交易委员会(SEC)告知称发现未授权的系统活动,并已下线相关系统。...