2022年6月22日9:32,永安在线安全研究员小张如往常一样,进行蜜罐流量审计,一条API攻击情报引起了他的注意:攻击者利用秒拨代理IP对某个API发起了3562次攻击爬取大量催收信息被攻击API所...
紧急!疑似十几亿中国公民数据遭泄漏
近日,有消息称上海某机构约24T的中国公司数据被泄漏(这么重要重要重要的数据居然放云上),并在暗网出售!往期推荐YAKIT-网络安全单兵工具震惊!中国重要系统被美植入木马程序突发!大规模用户反馈QQ账...
【国际揭秘】丨谁是神秘社工库LeakedSource的管理员?
通过大量的细节,社会工程学方法分析神秘社公库LeakedSource的管理员是谁,这个行为本身就是一个很吸引人的过程,而且作者还能真正的分析出来了。我们看看作者是如何分析的?本篇文章适合安全研究员阅读...
教育src证书站点漏洞挖掘
前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。案列 0x00敏感数据泄漏访问存在漏洞的...
互联网数据泄漏监测平台,保护企业关键数字资产和数据安全
新冠病毒(Covid-19)已在全球肆虐近3个年头,给全球经济带来了无法估量的影响和损失,但同时它也成为了全球企业数字化进程的‘催化器’,从根本上改变了许多企业的运作方式:远程办公模式逐渐走入大众的视...
跨国物流公司卑尔根Bergen客户数据泄露
最近,国外IT安全研究人员发现了一个属于Bergen Logistics(卑尔根)的暴露数据库,该数据库存储了467979(46万)条与他们的货运和客户相关的记录。这意味着与卑尔根开展业务的任何客户或...
闪捷信息发布《2021年度数据泄漏态势分析报告》
近日,闪捷信息安全与战略研究中心重磅发布《2021年度数据泄漏态势分析报告》(以下简称“《报告》”),《报告》通过统计分析2021年国内所发生的数据泄漏事件,结合全球数据泄漏事件的趋势,从数据泄漏事件...
Android App安全问题总结
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
诸子笔会 | 肖文棣:数据安全中的隐私风险浅析
自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相...
6