Lucee 高危漏洞(CVE-2025-34074,CVSS 9.4): 计划任务被滥用,Metasploit 模块已上线在高性能开源 CFML(ColdFusion 标记语言)应用服务器 Lucee...
【微软云】身份曝【严重漏洞】:对低级别用户过度授权,导致客户VPN密钥泄露
安小圈第702期Azure通过HTTP方法区分权限控制。只读操作使用GET,而访问敏感数据则需通过POST请求,但由于设计疏忽,VPN连接的共享密钥竟被设置为通过GET请求获取,从而绕过了应有的安全防...
年仅25岁的英国黑客IntelBroker被逮捕
关键词黑客事件概述 🔍👋人物25岁的英国黑客IntelBroker,因频繁出售企业敏感数据而备受关注。关键点使用实名账户接收赃款,导致身份暴露。被FBI逮捕,涉及窃取和出售敏感数据,损失高达2500万...
服务器排查与加固服务详细介绍
一、服务概述服务器排查与加固服务是针对企业核心信息资产(服务器)的全方位安全保障方案,旨在通过系统性排查潜在风险、修复漏洞、优化配置,提升服务器抗攻击能力,确保业务连续性和数据安全性。该服务覆盖硬件、...
间谍冒充研究生用Word套取我国敏感数据,简历竟暗藏木马可轻易控制计算机
国家安全部发布提醒:近年来,境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密,目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门,试图窃取我重要敏感领域信息,手法复杂多变,迷惑性极强...
什么是敏感个人信息?
敏感个人信息是能够单独或结合其他信息识别特定自然人身份,且一旦泄露或滥用可能对个人权益造成重大损害的数据类型。其保护已成为全球隐私立法的核心议题,涉及法律、技术、管理等多维度要求。法律定义与核心特征根...
史上最大规模实时登录凭证泄露事件:160亿条敏感数据暴露引发安全危机
2025年6月19日,网络安全研究机构CyberNews发布年度重磅监测报告,披露自今年1月起持续追踪发现30个处于暴露状态的超大规模凭证数据库,经核验总计包含160亿条高价值登录凭证。这些实时泄露数...
数据安全风险评估指南
数据安全风险评估是识别、分析和评价组织数据资产面临威胁的系统化过程,其核心目标是建立风险与管控措施的对应关系。本文将深度解析评估全流程,涵盖国际标准框架与本土化实践方案。定义与范畴数据安全风险评估区别...
MacOS 黑客攻击(二):经典 macOS 应用程序注入技巧。简单 C 语言示例
网络安全研究者@cocomelonckz在其X账号上发布了一篇引人注目的帖子(ID: 1935918193916494117),揭露了macOS系统中一个名为DYLD_INSERT_LIBRARIES...
MCP服务泄露客户敏感数据,知名企业紧急下线修补| Linux两大漏洞可串联,无需特殊手段即可获取root权限
MCP服务泄露客户敏感数据,知名企业紧急下线修补 6月19日消息,美国知名工作管理平台Asana警告称,其新推出的模型上下文协议(MCP)功能在实施过程中存在缺陷,可能导致用户实例中的数据被其他用户访...
印度汽车共享平台Zoomcar遭黑客窃取至少840万用户个人信息
2025年6月17日消息,印度知名汽车共享平台Zoomcar再度陷入数据泄露风波,至少有840万用户的个人信息遭黑客窃取。据了解,窃取信息包括姓名、电话号码、车辆注册号、住址和电子邮箱等敏感数据,甚至...
【暗网快讯】20250619期
前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...