微软在本月的补丁星期二发布延续了自2022年6月以来修复零日漏洞的趋势。3月14日的补丁星期二共修复了85个漏洞,其中9个是关键漏洞。其中两个被积极利用的零日漏洞尤其显眼,一个(CVE-2023-23...
[AOH 020]使用ChatGPT接管twitter账户
一、前言大约5到6年前,我注册了一个用户名为@djerryz的twitter账户,当我试图访问https://twitter.com/djerryz时,可以看到该账户已被暂停:最糟糕的是,我已经忘记了...
Mimecast:电子邮件等协作工具极大程度地扩大了攻击面
近日,Mimecast发布《2023电子邮件安全态势报告》,报告显示电子邮件的使用量呈逐年增长趋势,电子邮件传播造成的安全事件逐年增加、攻击手段日益复杂。同时,这份针对1700名CISO和IT专家的调...
【安全圈】删除 MALLOX 勒索软件病毒(解密 .mallox 文件)
关键词 勒索软件 Mallox 勒索软件说明Mallox 勒索软件(也称为 FARGO 或 TargetCompany)是一种高度活跃的分布式计算机病毒,主要针对未受保护的 MS-SQL 服务器,但也...
基于商用密码技术的电子邮件系统研究
摘 要分析电子邮件行业规范、技术现状、安全机制及面临的安全威胁,在电子邮件系统安全通道、用户登录、邮件投递等关键环节引入商用密码技术,提出结合电子邮件协议SMTP、IMAP、POP3、SMIME和商用...
《2023网络安全意识分析报告》解读
《2023网络安全意识分析报告》SINCERE BACKGROUNG前沿背景随着网络攻击的扩展性和多样性增强,部分网络安全意识薄弱的企业便非常容易受到勒索软件、网络钓鱼、内部威胁以及由此产生的财务风险...
员工居家办公数据泄露防范指南
COVID-19 大流行促使公司运营方式发生重大变化,使得许多组织及其员工现在处于全职在家工作 (WFH) 的陌生领域。远程工作可能在一段时间内是强制性的。即使限制放宽,您可能会发现您的员工希望继续在...
实战 | 记一次3000美金的Instagram绕过电子邮件确认漏洞挖掘经历
Instagram 绕过电子邮件确认漏洞挖掘这个故事是关于一个逻辑漏洞,它帮助我绕过电子邮件确认过程并将任意未经确认的电子邮件添加到 Instagram 帐户。这从我测试 Instagram 的密码重...
一些网络安全常用术语
一些常见网络安全术语黑帽 为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶...
BEC团伙使用谷歌翻译工具攻击高价值受害者
Abnormal Security安全公司近日发现了两个团伙在使用冒充高管的手段,对全球各地的公司实施商业电子邮件入侵(BEC)。第一个团伙Midnight Hedgehog(“午夜刺猬”)从事支付欺...
企业安全第一防线:邮件安全
邮件作为一种常见的网络通信方式,是人们在生活和工作中使用频率极高的沟通工具,同时邮件也成为了网络攻击者进行网络钓鱼、恶意软件传播和勒索攻击的主要载体之一。根据麦赛邮件安全实验室发布的《2022年全球邮...
注意!高级威胁组织APT-C-36正在活跃
近日,据黑莓安全研究与威胁情报团队称,名为Blind Eagle 的APT组织正在活跃,针对哥伦比亚各个关键行业发起持续性网络攻击,包括卫生、金融、执法、移民以及负责哥伦比亚和平谈判在内的机构都是该组...
49