2024年8月19日,近日,上海徐汇区人民检察院依法对一起非法获取计算机信息系统数据案提起公诉,并帮助涉案企业完善数据安全管理漏洞,保护平台数据和公民个人信息安全。 “尊敬的用户,本次手机验证码为……...
黑客利用Xeon Sender发起大规模短信钓鱼攻击
恶意行为者正在使用一种名为 Xeon Sender 的云攻击工具,通过滥用合法服务大规模开展短信钓鱼和垃圾邮件活动。 SentinelOne安全研究员Alex Delamotte在与《黑客新闻》分享的...
全球 Android 用户均在遭受短信窃取程序威胁
一种短信窃取程序已针对 Android 设备进行了两年多的攻击,通过窃取短信来获得一次性密码 (OTP) 和其他敏感用户数据,以进行进一步的恶意活动。 一种拥有超过 10.7万个样本的新型恶意软件,已...
对某牛APP的渗透测试
在一次渗透测试中,老板摔了一个APP过来说是渗透一波,尽量要有些成果,苦逼的打工人就开始了苦逼的一天! app抓包相关教程 https://comm.pgpsec.cn/442.htmlhttps:/...
美国AT&T公司确认大规模数据泄露,公司几乎所有手机客户通话和短信记录遭窃
当地时间7月12日,美国电信运营商美国电话电报公司(AT&T)表示,黑客窃取了几乎所有手机客户通话和短信的记录,包含2022年5月1日至2022年10月31日的数据,以及2023年1月2日的电...
美国最大的电信运营商 AT&T 数据泄露:“几乎所有”客户通话记录被“非法”下载
导 读 AT&T 披露了今年发生大规模数据泄露事件的细节,其中客户记录被从云平台 Snowflake“非法下载”。 AT&T是美国一家跨国控股公司,是全美最大的固网电话及移动电话电信服...
验证码漏洞利用技巧总结
验证码漏洞利用技巧总结 验证码的设计初衷是为了防止恶意自动操作,如批量注册、暴力破解密码、刷票、垃圾评论等行为,从而保障服务的正常运行和数据的真实性。 由于开发人员开发不规范,攻击者可以绕过或者破解验...
实战 | 某x牛APP的渗透测试
在一次渗透测试中,老板摔了一个APP过来说是渗透一波,尽量要有些成果,苦逼的打工人就开始了苦逼的一天! app抓包相关教程 https://comm.pgpsec.cn/442.htmlhttps:/...
新型网络钓鱼方式,黑客利用云存储进行短信钓鱼
近日,安全研究人员揭露了一系列利用亚马逊 S3、谷歌云存储、Backblaze B2 和 IBM 云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者发起,目的是将用户重定向到恶意网站,利用...
网络罪犯利用云存储进行短信钓鱼诈骗
安全研究人员披露了一系列利用亚马逊S3、谷歌云存储、Backblaze B2和IBM云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者驱动,旨在将用户重定向到恶意网站,使用短信窃取他们的信...
2023蓝帽杯半决赛电子取证赛制Writeup
水一篇 案件详情 2023年初,某地公安机关抓获一个网络诈骗技术嫌疑人,公安机关在扣押嫌疑人后,对嫌疑人手机进行数据提取,在提取完成分析发现嫌疑人将通话记录及短信记录进行了删除,根据嫌疑人交代,其在删...
漏洞挖掘|一次在线商城漏洞挖掘
0x01 前言 最近事情比较多,一直没啥时间挖洞,正好今天简单挖点漏洞,并且讲一下思路原理,漏洞简单,没有RCE,目标是一个在线商城,本次信息收集采用互联网信息收集(包括不限于:shodan、fofa...