ThievingFox 是一组后漏洞利用工具,用于在渗透测试和类似活动中从工作站和服务器收集凭据。它的工作原理是让目标应用程序加载恶意库,该库执行内存挂钩以收集凭据。在渗透测试期间,我使用KeeThi...
应用系统的账号和密码的相关解决方案(一)
针对管理公司员工相关内部应用系统的账号和密码,可以采用以下六种解决方案:统一身份及安全访问管理系统:这种系统可以统一管理用户账号的创建、变更到注销/冻结,覆盖员工入职到离职的全生命周期流转。它还提供资...
美国政府认为,强制用户定期更改密码的做法应该成为过去式
密码是一件痛苦的事。当你牢牢记住一个密码时,你的工作场所很可能会以网络安全的名义强迫你扔掉它并创建一个新密码——如果你和我一样,你会在接下来的几周里习惯性地输入旧密码。当然,你应该使用一个好的密码管理...
Lazarus 黑客冒充招聘人员并欺骗 Python 开发人员
ReversingLabs 的分析师警告称,朝鲜黑客组织Lazarus 的成员冒充招聘人员,向 Python 开发人员提供据称与开发虚假密码管理器相关的测试任务。事实上,不存在密码管理器,此类活动仅包...
网安原创文章推荐【2024/8/29】
2024-08-29 微信公众号精选安全技术文章总览洞见网安 2024-08-290x1 SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795:你需要知道的一切红云谈安全 202...
Passky:一款新晋的免费自部署密码管理器,直接对标Bitwarden!
关于密码,不知道大家都是怎么管理的,现在各种网站、App、系统的密码是在太多了,全部靠脑瓜子记不太现实。笔者近年来一直使用自己在NAS上部署的Bitwarden/Vualtwarden管理各种账号密码...
密码管理器1Password mac端存在严重漏洞
1Password 8 for Mac 中发现了一个严重漏洞,编号为 CVE-2024-42219。恶意攻击者可以利用此漏洞绕过应用程序的平台安全保护措施窃取保管库中的项目。在对 Mac 版 1Pas...
浏览器所有内置密码消失不见,影响约1500万Chrome用户
大家都知道,谷歌Chrome、edge等浏览器通常本身内置有密码管理器,旨在帮助用户安全地存储并自动填充密码。然而,近期发生的一起故障让全球用户感到了不安。根据谷歌的官方报告,7月26日,Chrome...
CHROME 密码管理器中的一个错误导致用户凭据消失
谷歌已修复了Chrome密码管理器中的一个漏洞,该漏洞曾导致用户凭据暂时消失。周三,谷歌Chrome密码管理器发生了长达18小时的故障,影响了依赖该工具存储和自动填充密码的用户。许多用户报告称,他们无...
报告:45% 的密码在一分钟内被破解
2024 年 6 月,领先的网络安全公司卡巴斯基进行了一项突破性研究,在从暗网获取的 1.93 亿个密码中,有 45% 在一分钟内被破解。这一令人震惊的结果凸显了加强密码安全的迫切性。在一分钟内破解密...
密码管理乱象:九成用户靠好记性和烂笔头
经过多年的技术、标准、方法和管理革新后,网络安全最重要和基础的工作——密码管理的现状仍然惨不忍睹。近日,Bitwarden公司对来自美国、英国、澳大利亚、法国、德国和日本共2400名用户进行了调查,以...
ATT&CK - 获取剪贴板数据
获取剪贴板数据 恶意应用程序或其他攻击向量可以获取存储在设备剪贴板中的敏感数据,例如从密码管理器应用程序复制粘贴密码。 缓解 缓解 描述 应用程序审查 - 译者: 林妙倩、戴亦仑 . source:c...