权限升级攻击利用弱点和安全漏洞,目的是提升对网络、应用程序和关键任务系统的访问权限。特权升级攻击有两种类型,包括垂直攻击和水平攻击。垂直攻击是指攻击者获得帐户访问权限并意图以该用户身份执行操作。水平攻...
网安攻防 | 2024年社会工程学分析
社会工程学在AI 的加持下正变得越来越难以防范。此前,香港警方披露了一起多人 “AI换脸”诈骗案,涉案金额高达2亿港元。在这起案件中,一家跨国公司香港分部的职员受邀参加总部首席财务官发起的“多人视频会...
网安攻防之2024年社会工程学分析
更多全球网络安全资讯尽在邑安全社会工程学在AI 的加持下正变得越来越难以防范。此前,香港警方披露了一起多人 “AI换脸”诈骗案,涉案金额高达2亿港元。在这起案件中,一家跨国公司香港分部的职员受邀参加总...
伊朗黑客老谋深算!软件供应链攻击殃及以色列众多大学
以色列安全咨询公司Op Innovate近日在一篇详细的博客文章披露,名为“Lord Nemesis”和“Nemesis Kitten”的伊朗黑客组织瞄准了以色列的学术软件公司Rashim Softw...
俄罗斯黑客窃取了微软源代码进入内部系统
微软确认俄罗斯黑客窃取了源代码和一些客户机密:微软周五透露,克里姆林宫支持的威胁行为者midnight blizzard(又名 APT29 或 Cozy Bear)成功访问了其部分源代码。微软证实,俄...
微软称俄罗斯黑客攻陷其系统并访问源代码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软表示,俄罗斯黑客组织 “Midnight Blizzard” 最近利用在1月份网络攻击中窃取的认证机密,访问了一些内部系统和源代码仓库。1月份,微...
漏洞实战(1):NACOS默认密钥漏洞QVD-2023-6271
原理危害攻击资产发现漏洞利用防御1、原理NACOS[1],/nɑ:kəʊs/,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。在 <=2.2.0、<=1.4.4...
数据安全离职审计实践分享
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
CentOS搭建Bitbucket管理平台(下)
1 前言Bitbucket是由Atlassian公司开发,支持Git和Mercurial版本控制系统。Bitbucket提供了代码托管、问题跟踪、持续集成、部署和协作工具等多种功能,还支持私有仓库和团...
澳大利亚电信公司 Tangerine遭遇攻击,23万人数据被泄密
关键词数据泄密澳大利亚电信提供商Tangerine本周宣布,在最近的一次网络攻击中,230,000人的个人信息被盗。该事件发生在2月18日,但直到两天后才被发现。Tangerine说,攻击者访问了一个...
致远OA rest接口重置密码漏洞分析
复现环境致远 V7.1SP1补丁分析致远官方在2023年8月发布了rest接口重置密码漏洞补丁,补丁链接https://service.seeyon.com/patchtools/tp.html#/p...
澳大利亚 Telco Tangerine 的 23 万人受到数据泄露的影响
澳大利亚电信提供商 Tangerine 本周宣布,23 万人的个人信息在最近的一次网络攻击中被盗。这起事件发生在2月18日,但直到两天后才被发现。Tangerine 表示,攻击者访问了一个遗留客户数据...