个人信息概念的界定是个人信息保护的核心问题和逻辑起点,直接关系到保护对象的边界。2021年11月1日生效实施的《个人信息保护法》中规定的个人信息为“以电子或者其他方式记录的与已识别或者可识别的自然人有...
Windows提取EXE中的图标文件
在日常打包应用程序 exe 时,如果想要更换程序的 ico 时往往需要从新编译源码,过于麻烦。之前介绍一个工具可以一键替换应用程序的 ico,软件名为 Resource Hacker。还有另一个软件可...
因数据泄露 英国国防部面临罚款
在2021年西方撤军后,265名希望迁往英国的阿富汗公民个人信息作为“电子邮件操作失误”的一部分被泄露。 01 应该单独发送邮件误操作为群发邮件 英国信息专员办公室(ICO)称:“2021年9月20日...
深度分析 | ICO员工监控规则中数据保护影响评估相关分析
2022年10月12日,英国信息专员办公室(ICO)发布了《雇员监控指南(草案)》,该指南重点讨论了工作场所中的监控和数据保护问题。时隔近一年,ICO于2023年10月4日发布了《雇佣实践和数据保护:...
dedecms 后台爆破
在 Windows 里, 我们只需要知道文件所在目录, 通过 FindFirstFile winapi 函数就可以访问到文件. Example<?php // ./dedecms/favicon...
小型企业指南:响应与恢复之向更广泛的利益相关者报告事件
本文编译整理自英国NCSC第4步:向更广泛的利益相关者报告事件关于网络事件后法律和实际义务的简要指南。一旦网络安全事件得到解决,通常需要向内部和外部利益相关者进行正式报告。 无论IT是否外包...
黑客入侵长达1年,3年后发现。这家跨国巨头安全问题令人担忧
据悉,三星英国分公司(Samsung UK)稍早证实,由于使用的第三方网站软件漏洞遭黑客攻击,导致部分顾客个人信息遭到窃取,成为今年第三起数据泄露事件。上周四有英国三星产品用户反映接到通知,告知一起安...
三星英国被曝光客户信息遭黑客窃取 持续时间长达 1 年
关键词信息泄露近日,三星公司向英国消费者发信,披露了一起严重的数据泄露事件。据信,在 2019 年 7 月 1 日至 2020 年 6 月 30 日期间,黑客利用第三方业务应用程序中的漏洞,窃取了三星...
免杀!批量bypass_360QVM工具
项目介绍 在攻防演练过程中常需要木马钓鱼,但钓鱼马易被提取hash进而失效,本脚本旨在减少重复性工作,批量生成钓鱼马。360会对不携带资源的可疑程序进行拦截,标签为HEUR/QVM202.0.29xx...
3CX供应链攻击样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:megaparsecffmpeg.dll3CXDesktopApp.exe 会侧加载 ffmpeg.dll,ffmpeg.dll 中包含恶意代码,也包含正常的功...
鼠标指针文件格式解析——Windows(一)
鼠标指针文件格式解析——Windows(一)ico文件格式分析目录○ 文件头struct ICONDIR icondir○ struct ICONDIRENTRY idEntries○ 图像数据头段s...
Msf Cs通用免杀项目
本文我们来介绍一款在Cs和Msf中较好的免杀工具吧。注意: 本文仅供学习和研究。在了解技术和原理的前提下。更好的保护个人信息安全。反对一切危害网络安全的行为!造成法律后果与本文无关。环境Kali Li...