安全新闻 - 第 354 | CN-SEC 中文网

安全新闻

谷歌搜索引擎的内幕曝光，2500页内部文档泄露

今年五月初，市场研究网站SparkToro的联合创始人兰德·费什金（Rand Fishkin）收到了匿名寄送的数千份谷歌搜索API文档泄露资料，其中揭露了该公司搜索业务的敏感信息。尽管泄露数据中包含大...

11月25日46 views评论

阅读全文

安全新闻

微软报告称，曹县黑客利用 LinkedIn 上的人工智能诈骗和恶意软件窃取 1000 万美元

导读与曹县有关的威胁行为者 Sapphire Sleet 在六个月内策划的社会工程活动中窃取了价值超过 1000 万美元的加密货币。这些发现来自微软，该公司表示，已经观察到多个与曹县有联系的威胁活动...

11月25日121 views评论

阅读全文

安全新闻

维基解密举报人切尔西·曼宁利用防御 NSA 监视的 VPN 对抗人工智能监控

导读在 Web Summit 的独家采访中，切尔西·曼宁 (Chelsea Manning) 和哈里·哈尔平 (Harry Halpin) 解释了为什么 VPN 等传统隐私工具在人工智能监控时代会失...

11月25日16 views评论

阅读全文

安全新闻

俄黑客通过近邻攻击远程入侵美国企业WiFi网络

近日，网络安全公司Volexity曝光了一起令人震惊的网络攻击事件，俄罗斯黑客组织APT28成功突破物理攻击范围，入侵了万里之外的一家美国企业的Wi-Fi网络。据报道，2022年2月，美国首都华盛顿一...

11月25日67 views评论

阅读全文

微软查封240个网站，打击全球钓鱼套件分销网络

在全球范围内，微软采取了一项重大行动，查封了240个与“自助式”网络钓鱼工具包相关的欺诈网站，这些网站被网络犯罪分子用来侵入客户账户。法律行动：切断网络钓鱼基础设施这一行动得益于弗吉尼亚东区的民事法院...

11月25日安全新闻12 views评论

阅读全文

安全新闻

黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖

11月24日监测泄露论坛发现，名为CornDB的用户宣布他已经渗透进Oracle Corporation的云服务并获取了独家API访问权限，目前正在以10万美元的价格出售这一权限，并留下了一个TOX地...

11月25日49 views评论

阅读全文

安全新闻

预警！针对我国用户的银狐木马病毒出现新变种

安小圈第552期针对中国 “银狐”变种一、相关病毒传播案例近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”（又名：...

11月25日47 views评论

阅读全文

安全新闻

太空技术巨头 Maxar 证实攻击者获取了员工数据

关键词数据泄露卫星和空间技术领导者 Maxar Space Systems 公司遭遇数据泄露。“我们的信息安全团队发现，一名使用香港 IP 地址的黑客锁定并访问了 Maxar 系统，该系统中包含某些含...

11月24日54 views评论

阅读全文

安全新闻

聊聊数据防泄密DLP

最近更新实在很慢，因为马上到年底了，需要验收的工作很多（写很多对我无用，对企业回款有用的文字），所以腾不出来时间（没办法划水）写东东了。前几天到客户现场干活儿，客户这边是一家有很多敏感数据的事业单位，...

11月24日61 views评论

阅读全文

五款 Active Directory 枚举工具实战解析：组合与交互使用技巧（2024）

本文阅读大约35分钟；活动目录 (Active Directory, AD) 作为企业网络的“神经中枢”，存储着大量的敏感信息和用户凭据，是兵家必争之地。对于红队而言，枚举 AD 信息是域渗透中至关重...

11月24日安全新闻19 views评论

阅读全文

安全新闻

为了 $$$ 而黑客攻击电子商务：IDOR 等

您好朋友，我对 bug 赏金计划感到沮丧几天后，我决定尝试 Bugcrowd 上的另一个公共程序。这有点困难，但我学到了很多（）。mrhashimaminwe’ll get into that in...

11月24日24 views评论

阅读全文

安全新闻

Spring Framework 身份认证绕过漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Spring Framework 是一个开源应用框架，旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的，具有分层体系...

11月24日20 views评论

阅读全文

谷歌搜索引擎的内幕曝光，2500页内部文档泄露

微软报告称，曹县黑客利用 LinkedIn 上的人工智能诈骗和恶意软件窃取 1000 万美元

维基解密举报人切尔西·曼宁利用防御 NSA 监视的 VPN 对抗人工智能监控

俄黑客通过近邻攻击远程入侵美国企业WiFi网络

微软查封240个网站，打击全球钓鱼套件分销网络

黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖

预警！针对我国用户的银狐木马病毒出现新变种

太空技术巨头 Maxar 证实攻击者获取了员工数据

聊聊数据防泄密DLP

五款 Active Directory 枚举工具实战解析：组合与交互使用技巧（2024）

为了 $$$ 而黑客攻击电子商务：IDOR 等

Spring Framework 身份认证绕过漏洞安全风险通告

在线咨询

微信