用户 - 第 54 | CN-SEC 中文网

安全新闻

228万名MeetMindful用户的数据被泄露

据报道，在线约会网站MeetMindful的 228万名会员的数据被泄露，他们的Facebook的支付信息和个人的身体特征都被公开。根据ZDNet的报道，ShinyHunters黑客组织已经窃取并对外...

02月07日113 views评论

阅读全文

安全新闻

研究人员发现可利用Chrome Sync功能窃取用户数据；巴西能源公司Copel和Eletrobras遭到勒索软件攻击

维他命安全简讯07星期日2021年02月【威胁情报】研究人员发现可利用Chrome Sync功能窃取用户数据微软警告利用OAuth Office 365的钓鱼攻击活动增多【勒索软件】巴西能源公司Cop...

02月07日148 views评论

阅读全文

安全新闻

针对巴基斯坦用户的新Android木马程序

概述近期，安全研究人员发现了一批新的android木马程序。这批木马程序通过在安全应用的启动程序中加入自身的恶意代码或修改安全应用的启动组件，然后将应用程序重打包，以达到窃取用户隐私数据的目的。修改后...

02月06日84 views评论

阅读全文

安全文章

记一次 Linux服务器被入侵后的排查思路

来自：简书，作者：book4yi链接：https://www.jianshu.com/p/afc845cf9cc9账号安全：1、用户信息文件 /etc/passwd# 格式：account:...

02月04日203 views评论

阅读全文

安全新闻

风险预警！欺诈APP异常活跃，层层包装躲避拦截

关键词刷单近期，用户反馈在刷单过程中受骗，通过研究发现，真相远不止传统刷单那么简单。骗子通过聊天软件+虚拟货币平台+双重邀请码的方式搭建诈骗平台，以此作为躲避应用识别策略，再以虚拟货币上市需刷单为噱头...

02月02日84 views评论

阅读全文

安全文章

CVE-2021-3156 Sudo溢出漏洞复现

目前exp在ubuntu 20.04环境下稳定运行，其他linux发行版未测试环境已经上传至百度云盘中，请关注公众号并后台回复sudo获取下载链接。虚拟机的用户名密码为 vagrant/unicode...

01月31日303 views评论

阅读全文

安全文章

【CVE-2021-3156 | 附PoC】Sudo 堆缓冲区溢出漏洞

漏洞详情CVE-2021-3156: 缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户（普通用户和系统用户，sudoer和非sudoers）都可以利用此漏洞，而无需...

01月28日254 views评论

阅读全文

安全新闻

多达5万名Office 365用户受到了来自Microsoft Teams网络钓鱼活动的攻击

安全研究人员报告说，已经有多达5万名Office 365用户受到了某网络钓鱼活动的攻击，这些活动伪装成来自Microsoft Teams的自动邮件，诱饵邮件会向用户显示“错过聊天信息”，从而窃取Off...

01月28日140 views评论

阅读全文

腾讯回应QQ涉黄

疫情期间，社交软件QQ推出了一款可用于“线上自习”的多人直播产品：QQ自习室。进入“QQ自习室”，网友可以分享自己的学习场景视频，在评论区互动互相加油打气等。但在近日，澎湃新闻发现，在这样一款以学生为...

01月27日安全新闻77 views评论

阅读全文

安全文章

域内信息收集命令汇总

0x01 判断是否有域的几种方法ipconfig /allsysteminfo如果显示WORKGROUP则可能是不在域里面net time /domain （这个有三种情况）1）存在域并且当前用户是域...

01月26日347 views评论

阅读全文

安全文章

红队技巧-克隆用户桌面

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 45 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），随缘更新实际场景什么是克隆用户？有啥...

01月25日709 views评论

阅读全文

安全新闻

【01.23】安全帮®每日资讯：Sysrv-hello僵尸网络攻击主机挖矿；苏格兰环境监管机构遭受勒索软件打击

安全帮®每日资讯Brave浏览器支持IPFS点对点协议由 Mozilla 联合创始人 Brendan Eich 所创公司开发的 Brave 成为首个支持 IPFS 点对点协议的浏览器。IPFS 代表 ...

01月23日56 views评论

阅读全文

228万名MeetMindful用户的数据被泄露

研究人员发现可利用Chrome Sync功能窃取用户数据；巴西能源公司Copel和Eletrobras遭到勒索软件攻击

针对巴基斯坦用户的新Android木马程序

记一次 Linux服务器被入侵后的排查思路

风险预警！欺诈APP异常活跃，层层包装躲避拦截

CVE-2021-3156 Sudo溢出漏洞复现

【CVE-2021-3156 | 附PoC】Sudo 堆缓冲区溢出漏洞

多达5万名Office 365用户受到了来自Microsoft Teams网络钓鱼活动的攻击

腾讯回应QQ涉黄

域内信息收集命令汇总

红队技巧-克隆用户桌面

【01.23】安全帮®每日资讯：Sysrv-hello僵尸网络攻击主机挖矿；苏格兰环境监管机构遭受勒索软件打击

在线咨询

微信