由于Apple iCloud服务中断,导致苹果无法设置新设备或访问存放在云端的文件。12月25日美国东部时间4点45份,苹果iCloud遭遇服务中断,导致用户无法登入服务、访问文件或设置新的设备。苹果...
如何使用Go365对Office365用户进行渗透
写在前面的话Go365这款工具旨在帮助广大研究人员针对使用了Office365(现在/即将推出Microsoft365)的组织和用户执行用户枚举和密码爆破攻击。Go365使用了login.micros...
企业的用户持卡数据保护实践
背景介绍当前环境,随着监管机构对数据保护检查力度日趋严格,用户数据保护意识日趋强烈,企业在提升业务竞争力的同时,需要投入更多目光在用户数据保护工作上。一方面,通过提升数据保护水平,避免发生数据泄露事件...
工信部:持续开展APP侵害用户权益专项整治,加强个人信息保护工作
文章来源:国务院新闻办公室2020年12月24日,国务院新闻办公室举行新闻发布会,工信部副部长王志军,工信部规划司司长卢山,工信部新闻发言人、信息通信发展司司长闻库出席发布会,介绍落实五中全会精神,坚...
深度解密 PHP session 的攻击利用方式
本文首发于先知社区,点击原文链接可查看原文0x1PHP session 简介0x1.1基本概念 session 概念...
Linux系统安全 | Linux下的用户、组和权限
目录一:用户和组信息的查看查看用户信息查看密码信息查看组信息特殊组wheel二:用户和组信息的管理用户管理组管理三:文件权限文件权限的查看文件权限的修改 ACL控制权限 setfa...
5G 网络新漏洞使黑客可跟踪用户位置并窃取数据
文章来源:安全圈随着5G网络的逐渐推广,许多潜在缺陷可被黑客利用以进行一系列网络攻击活动,包括使用户无法访问网络并拦截数据的DoS攻击等。这些发现成为了伦敦网络安全公司Positive Technol...
关注 | 工信部通报63款侵害用户权益行为的APP(2020年第七批)
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于侵害用户权益行为的APP通报(2020年第七批)依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律...
【安全圈】5G 网络新漏洞使黑客可跟踪用户位置并窃取数据
随着5G网络的逐渐推广,许多潜在缺陷可被黑客利用以进行一系列网络攻击活动,包括使用户无法访问网络并拦截数据的DoS攻击等。这些发现成为了伦敦网络安全公司Positive Technologies于6月...
物联网安全:身份认证
在物联网系统中,信任是实施身份认证的关键。当一个物联网实体信任另一个实体时,可以通过身份认证许可双方进行通信并传输数据。在物联网系统中,实施身份认证的方式有多种,其中,RFID是一种典型的身份认证手段...
周一谷歌多项服务宕机1小时 数亿用户受到影响
文章来源:安全学习那些事2020年12月15日,本周一,谷歌的多项服务出现无法访问的宕机问题,持续了大约 1 个小时左右。随后谷歌发布公告,表示本次宕机是由于“内部存储配额问题”导致的。虽然本次宕机的...
针对会话机制的攻击与防御
学习打卡计划是信安之路知识星球开启的 “每天读书一小时,挑战打卡一百天” 主题活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书...
103