更多全球网络安全资讯尽在邑安全研究团队发现,法国高科技工业集团 Exail 暴露了一个带有数据库凭证的可公开访问的环境 (.env) 文件。Exail于 2022 年由 ECA Group 和 iXb...
Chrome浏览器扩展程序可窃取明文密码
上周,美国威斯康星大学的研究团队对web浏览器文本输入字段的安全性进行了分析,他们发现,能够通过Chrome扩展从网站源代码中窃取明文密码。 浏览器扩展是增强web浏览器功能并改善用户体验的小型应...
洞见简报【2023/8/8】
2023-08-08 微信公众号精选安全技术文章总览洞见网安 2023-08-08 0x1 SuperShell溯源反制-默认密钥/密码利用无法溯源安全团队 2023-08-08 20:11...
发起严重警告!
本人男,25岁以下,Matchman Sec公众号,火柴人安全团队,火柴人小星球等等主要负责人Core。原bgbing安全,bgbing星球,id为黑子黑。这几天我召集了全国各地的好朋友,好兄弟,以及...
【漏洞通告】Confluence代码执行漏洞(CVE-2023-22508)
>>>> 漏洞名称:Confluence代码执行漏洞(CVE-2023-22508)>>>> 组件名称:Atlassian Conf...
武当派的团队管理启示录
作为一个门派,武当派有技术、有人才、有活力、有法度,作为一个创业者,张三丰有毅力、有胸襟、有情怀、有分寸,这样的门派如果不成功简直天理难容。本文从人员招聘、企业文化、团队建设、人才梯队、复利主义、创新...
科学家基于家用 Wi-Fi 路由器实现“透视眼”,能隔墙看人
IT之家 7 月 15 日消息,来自卡耐基梅隆大学的科研团队近日发明了新追踪技术,只需要利用家用 Wi-Fi 路由器的无线电信号,不需要任何摄像头或者昂贵的激光雷达硬件,就可以透过墙壁,实时追踪一墙之...
韭要记录一次真实Windows勒索病毒应急
温馨提示:本文无任何技术含量,纯当看个大概流程,让没接触过勒索病毒的可以了解到怎么处理,正常情况下碰到的95%以上都解不回来的,整点死马当活马医的方法。。 不过本文会公布一个至今公网没公布的勒索组织新...
OSV-Scanner(开源代码扫描)
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
数据安全架构总结及案例分享
0. 综述之前也写过几篇关于数据安全的文章,有兴趣的可以翻下之前的博客。本文整理了一份脑图,不过不会详细介绍数据分类分级,也不会去讲全站TLS之类的安全项目,以及KMS、PKI等如何建设。更多的是关注...
【攻防必备】甲方利用开源工具进行钓鱼演练
网安教育培养网络安全人才技术交流、学习咨询01演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就...
MistTrack 案例二|Wasabi Coinjoin 提款分析
By: Enze & Zero概览某大户地址私钥泄露被盗,被盗资金被转移到 Wasabi Coinjoin 中。被盗用户寻求 MistTrack 团队(https...
25