受害者 - 第 36 | CN-SEC 中文网

安全文章

我如何找到对电子商务网站 300 万用户个人数据的读/写访问权限？

我是网络安全研究员Prashant Singh。这是我的第一个漏洞赏金文章。只是我对社区的一小部分贡献我不能透露漏洞赏金计划的名称，因此在这种情况下，它会被称为 redacted.com。该网站使用基...

01月06日81 views评论

阅读全文

安全新闻

OpenSea NFT平台漏洞窃取用户加密货币

OpenSea NFT平台漏洞窃取用户钱包中的加密货币。OpenSea是全球最大的综合NFT交易平台，用户可以在平台上铸造、展示、交易、拍卖NFT和其他数字资产，交易量达到34亿。近日，Check P...

01月06日166 views评论

阅读全文

安全闲碎

如何高效的应对勒索软件

点击上方“安全优佳” 可以订阅哦！近年来勒索病毒的危害逐渐体现，比普通病毒更难防御和解决，常常会给企业造成巨额的损失或者使得企业因为资产被加密而破产，了解勒索软件及如何有效的应对就显得非常重要,是企业...

01月06日115 views评论

阅读全文

安全新闻

朝鲜InkySquid APT组织利用浏览器漏洞感染受害者

朝鲜InkySquid APT组织利用浏览器漏洞感染受害者。2021年4月，Volexity研究人员识别出了通过www.dailynk[.]com网站加载到恶意子域名的jquery[.]service...

01月05日122 views评论

阅读全文

安全新闻

中国台湾电脑巨头技嘉遭勒索软件攻击，上百GB数据失窃

关注我们带你读懂网络安全电脑大厂技嘉遭RansomExx勒索软件攻击，位于台湾的系统被迫关闭，超112GB签署保密协议的商业数据遭泄露，涉及英特尔、AMD等合作伙伴；过去几年来，台湾科技行业一直笼罩在...

12月22日169 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-07-14

今天给大家推荐的是来自ASIA CCS 2021的一篇论文——"BypassingPush-based Second Factor and Passwordless Authentication wi...

07月14日22 views评论

阅读全文

安全漏洞

Windows Defender杀软存在主动执行恶意软件漏洞

微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞，该漏洞已经被攻击者积极利用，据称该漏洞还与solarwinds供应链攻击事件有关。Windows Defender远程代码执行...

05月07日75 views评论

阅读全文

安全闲碎

恶意软件使用WiFi BSSID来识别受害者

更多全球网络安全资讯尽在邑安全恶意软件作者正在使用WiFi AP MAC地址（也称为BSSID）作为对受感染主机进行地理定位的方法。想要知道他们感染的受害者位置的恶意软件运营商通常依靠一种简单的技术，...

04月30日92 views评论

阅读全文

安全文章

微信Netting-QRLJacking分析利用-扫我二维码获取你的账号权限

研究产出时间：2017年08月17日相关作者：奶权 & key前言实验室内一起交流技术，聊着聊着扯到了二维码劫持这个话题上，发现国内也没有一些实战性的文章，所以针对微信展开了二维码劫持的实战。...

04月24日82 views评论

阅读全文

安全闲碎

破译Sunburst子域名谜团 Sunwinds受害者名单浮出水面

SolarWinds供应链攻击事件后，随着安全研究人员不断深挖证据，受害者名单逐渐浮出水面。上周末，多名安全研å究人员和几支研究团队公布受害者名单，安装了木马版SolarWinds Orion平台的1...

04月24日102 views评论

阅读全文

SecIN安全技术社区

Instagram应用代码执行漏洞详解（一）

背景知识 Instagram是当下最受欢迎的社交媒体平台之一，用户每天在该平台上传超过1亿多张照片。为此，我们决定对Android和iOS操作系统上的Instagram应用进行安全审计，结果发现了一个...

04月15日190 views已关闭评论

阅读全文

超贱！病毒加密你所有重要文档并索要赎金！2013年度最下作恶意软件！

2013年度最下作恶意软件。 Kuuki | 2013-11-03 15:10 简而言之：会撕票的恶意软件。约今年9月出现，10月开始引人关注。敲诈程序向受害者索要比特币名叫CryptoLocke...

04月02日lcx48 views评论

阅读全文

在线咨询

微信