巴基斯坦黑客据称入侵印度国防网站,窃取敏感数据据称,一个自称为 "巴基斯坦网络部队" 的巴基斯坦黑客组织声称入侵了多个印度国防网站。该组织声称已经获得了印度军事工程服务以及马诺哈尔-帕里卡尔国防研究与...
Intel ME之暗影匕首初章:检测针对宿主内存的基于外设的攻击 (上篇)
Patrick在2014年的论文中第一次详细的描述了如何在Intel Management Engine (ME) 环境中构造一个持久化 rootkit——DAGGER(暗影匕首)。作为固件层攻击领域...
【暗网快讯】20250501期
前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
手搓chrome插件助你提取敏感数据
为什么要通过chrome插件来识别敏感url和对应的敏感数据,其实大家平时在安全测试中有burp或者其他工具可以实现对应能力,但是对于很多非安全测试的人员在做数据安全或者等工作中需要对敏感接口及敏感数...
中国航空数据泄露:某科技公司5GB敏感数据被黑客打包出售
2025年4月25日,暗网论坛DarkForums用户“sentap”发布贴文,公开兜售一份5GB重大的航空行业敏感数据包,数据来源为某科技公司,为中国主要航空公司提供CFM56和V2500发动机的详...
渗透过程中的JS
JS是什么JS 文件(.js 后缀) 是 JavaScript 的源代码文件,用于在网页或服务器端实现动态功能、交互逻辑和数据处理。它是现代 Web 开发的三大核心技术之一(HTML + CSS + ...
敏感数据分类分级全解析
(一)个人身份信息个人身份信息是能够直接或间接识别个人身份的各种信息。常见的个人身份信息包括姓名、身份证号、护照号码、驾驶证号码、出生日期、家庭住址、电话号码、电子邮箱地址等 。这些信息就像我们在社会...
荷兰情报部门称俄罗斯正在加强针对欧洲的混合威胁
黑客滥用 Zoom 远程控制功能进行加密盗窃攻击一个名为 "Elusive Comet" 的黑客组织针对加密货币用户发起社交工程攻击,利用 Zoom 的远程控制功能诱骗用户允许他们访问自己的机器。来源...
当心在线PDF转换器诱骗用户安装窃取密码的恶意软件
更多全球网络安全资讯尽在邑安全网络犯罪分子发起了一项复杂的恶意软件活动,利用模仿流行的合法服务 PDFCandy 的虚假 PDF 到 DOCX 转换器网站。恶意网站,包括 candyxpdf[.] 等...
近800万名医护职工敏感信息泄露:因软件厂商关键数据库公网暴露
关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误,导致该国800万名医护人员的记录被泄露,涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻击,...
近800万条医护职工敏感信息泄露:因软件厂商关键数据库公网暴露
关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误,导致该国800万条医护人员的敏感信息被泄露,涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻...
AIFuzzing越权工具使用分享
AIFuzzing越权工具使用分享:"小白的奇幻之旅" 🚀 目录 前言:为什么选择AIFuzzing 安装篇:那些年我们踩过的坑 配置篇:从"一脸懵逼"到"恍然大悟" 实战篇:当AI遇上越权检测 问题...