登录凭证 | CN-SEC 中文网

安全新闻

安卓恶意软件伪装成DeepSeek窃取用户登录凭证

更多全球网络安全资讯尽在邑安全一款名为OctoV2的复杂安卓银行木马被发现伪装成合法的DeepSeek AI应用程序。该恶意软件活动使用了一个与官方DeepSeek平台极为相似的钓鱼网站，诱骗用户下载...

03月18日7 views评论

阅读全文

企业安全

如何安全处置旧设备？

每年，数百万台旧设备因老化、故障或被新产品取代而被丢弃，这些设备上存储的数据可能带来安全风险。如果设备没有被正确删除数据，这些数据往往仍可被恢复。因此，安全处置旧设备至关重要。旧设备可能包含的敏感数据...

03月11日14 views评论

阅读全文

安全新闻

DeepSeek、文心一言、Kimi等存在用户登录凭证泄漏问题

近日，一名俄罗斯黑客在黑客交易平台“BreachForums”上挂出了2000万个OpenAI ChatGPT账户的登录凭证待售，引发极大关注与网络安全风险担忧。此事件并非孤例。知道创宇暗网监测系统发...

02月13日85 views评论

阅读全文

安全百科

3种 web 会话管理的方式

作者：流云诸葛链接：www.cnblogs.com/lyzg/p/6067766.htmlhttp是无状态的，一次请求结束，连接断开，下次服务器再收到请求，它就不知道这个请求是哪个用户发过来的。当然它...

01月11日5 views评论

阅读全文

安全新闻

黑客发起持续近一年大规模行动，窃取超39万个WordPress登录凭证

12 月 16 日消息，据 BleepingComputer 上周六报道，威胁行为者 MUT-1244 通过一项持续近一年的大规模行动，窃取了超过 39 万5个 WordPress 登录凭证。这些凭证...

12月17日9 views评论

阅读全文

安全新闻

英国国防部600余员工登录凭证现身暗网，引发安全担忧

12月5日，星期四，您好！中科汇能与您分享信息安全快讯：01英国国防部600余员工登录凭证现身暗网，引发安全担忧英国国防部（MOD）近日发现，在过去四年中，近600名员工用于访问国防门户网站（Def...

12月05日29 views评论

阅读全文

安全新闻

不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证，行动针对独联体国家

导读未知威胁组织试图利用开源 Roundcube 网络邮件软件中现已修补的安全漏洞，进行旨在窃取用户凭证的网络钓鱼攻击。俄罗斯网络安全公司 Positive Technologies 表示，上个月发...

10月22日50 views评论

阅读全文

安全文章

linux后渗透之收集登录凭证

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

10月15日33 views评论

阅读全文

安全文章

smartbi token回调获取登录凭证漏洞

前段时间，Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。于是研究了下相关补丁并进行分析。0x01分析结果依据补丁分析，得到如下漏洞复...

10月07日16 views评论

阅读全文

安全新闻

微软Sway在大规模二维码钓鱼活动中被滥用

近期，一个大规模的网络钓鱼活动利用Microsoft Sway这一云基础的在线演示工具来搭建登陆页面，目的是为了诱使Microsoft 365用户泄露他们的登录凭证。2024年7月，Netskope的...

08月28日77 views评论

阅读全文

安全新闻

俄罗斯人出售 30 万份被盗凭证，被美国判刑入狱 40 个月

27 岁的俄罗斯公民 Georgy Kavzharadze 因在最大的被盗登录信息在线市场 Slilpp 上出售超过 300,000 个账户的登录凭证而被判处 40 个月监禁，直至 2021 年 6 ...

08月17日10 views评论

阅读全文

安全文章

JS敏感信息泄露到任意账号登录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近接到一个站点的授权测试，是一个登录系统，客户表示要模拟黑客攻击，所以不提供测试账号。美其名曰，检验你们...

06月23日31 views评论

阅读全文