据SecurityWeek消息,著名安全厂商Avast 被美国联邦贸易委员会 (FTC) 指控通过其浏览器扩展和防病毒软件收集消费者网络浏览数据,并在没有充分通知和未经消费者同意的情况下出售这些数据。...
雅马哈遭勒索攻击,泄露约37GB数据
Bleeping Computer 网站消息,雅马哈发动机菲律宾摩托车制造子公司上个月遭到勒索软件攻击,导致一些员工的个人信息泄露。10 月 25 日首次发现漏洞后,雅马哈方面就立刻聘请外部网络安全专...
黑客组织Lockbit称,中国工商银行的美国独资子公司当地时间上星期遭勒索软件攻击后,已支付了赎金
北京时间11月13日消息,据路透社报道,中国最大的银行——中国工商银行上周遭遇黑客攻击,据Lockbit勒索软件团伙的一位代表在周一的一份声明中表示,该银行已支付赎金,但路透社未能独立验证此说法。工商...
日本航空电子公司遭受勒索软件攻击
日本电子制造商日本航空电子工业公司正在从网络攻击中恢复,Alphv/BlackCat 勒索软件组织声称对此次攻击负责。Aviation Electronics 成立于 1953 年,总部位于日本东京涩...
SRC的漏洞挖掘之道 | 干货
前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,...
[经验分享]-SRC漏洞挖掘之道
一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话, 渗透测试的本质是信息收集,对于没有 0day 的弱鸡选手来说,...
攻防演练中打穿某车企全过程
0x00 前言本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。这次网络攻防演练分为两个阶段一共十四天,前七天是...
企业资产快速收集工具
工具介绍 企业资产快速收集工具 本工具主要通过天眼查接口进行快速的资产收集,收集内容包括备案域名、公众号、APP,以及其子公司,投资公司的信息,支持递归深度搜索子公司 在查询企业子公司时主要分为4类企...
攻防实战 | 记一次打穿某车企全过程
0x00 前言本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。这次网络攻防演练分为两个阶段一共十四天,前七天是...
攻防演练 | 记一次打穿某车企全过程
0x00前言本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。这次网络攻防演练分为两个阶段一共十四天,前七天是私...
icp备案查询工具
项目简介 企业资产快速收集工具 本工具主要通过天眼查接口进行快速的资产收集,收集内容包括备案域名、公众号、APP,以及其子公司,投资公司的信息,支持递归深度搜索子公司 在查询企业子公司时主要分为4类企...
信息收集系列(一)——域名收集
渗透测试的第一步是收集目标信息,如果只是知道目标的名称,那么我们可以先尽可能多地收集目标的资产,域名是很重要的资产,一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式,可能不...