美国货币监理署(OCC)——财政部下属负责监管国家银行及联邦储蓄协会的核心机构——于2025年4月正式向国会通报,其电子邮件系统遭遇持续近两年的网络入侵,导致103家联邦监管金融机构的15万封邮件遭窃...
袋鼠国的网络安全原则
网络安全原则的目的网络安全原则的目的是为组织如何保护其信息技术和运营技术系统、应用程序和数据免受网络威胁提供战略指导。这些网络安全原则分为五大功能:治理:发展强大的网络安全文化。识别:识别资产和相关的...
浅析国内网络安全服务化转型的三大方向
大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索,身边的人、事和物。 2024年某地医院遭遇勒索攻击,系统瘫痪导致手术被迫暂停(中断)。更令人震惊的是,这家医院每年投入200万元...
美国财政部 OCC 称黑客已获取 15 万封电子邮件
导 读美国财政部货币监理署(OCC)周二分享了有关最近发现的电子邮件系统漏洞的信息,该漏洞被描述为“重大事件”。美国货币监理署的职责是监管和监督国内外银行,该署于 2 月底透露,已发现其电子邮件系统中...
二维码【钓鱼攻击】(Quishing)详解及防范指南
安小圈第642期【二维码】安全 · 钓鱼攻击二维码钓鱼攻击(Quishing)是一种利用二维码(QR Code)进行网络钓鱼的网络安全威胁。随着二维码的广泛应用,这种攻击方式正逐渐成为网络犯罪分子的新...
Windows惊现全新零元购漏洞:黑客远程白嫖你的网络安全通行证!
各位网络安全冲浪选手们,注意啦!Windows家族又添新瓜,这次是零日漏洞级别的!听说黑客只需略施小计,就能隔空盗取你的NTLM凭证,简直是“人在家中坐,锅从天上来”。更可怕的是,从古董级的Windo...
Kraken【集中和简化暴力破解工具】
兄弟们,之前hvv的时候又被甲方爸爸的灵魂拷问了——他们那个刚上线的物联网管理平台,非标协议接口怎么测弱口令?我跟你们说啊,当时我脑子里立马就浮现出Kraken这玩意。记得去年我们搞某车企车联网渗透测...
AI安全之提示词绕过
“ AI安全。”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联网...
防火墙策略配置黄金法则
还记得 2017 年肆虐全球的 WannaCry 勒索病毒吗?它通过网络传播,感染了大量计算机,导致医院、学校、企业等众多机构的系统瘫痪。受害者的文件被加密,只有支付高额赎金才能解锁。据统计,全球有超...
勒索病毒官网被黑挂标语:黑吃黑的魔幻剧情,现实比电影更荒诞
“ 黑吃黑是吧。”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联...
Gartner:到2027年,AI代理将使利用账号暴露进行攻击的时间减少50%
关注我们带你读懂网络安全AI代理将通过自动化盗取凭证和破坏认证通信渠道,加剧对弱认证机制的利用。Gartner预测,到2027年,AI代理(AI agents)将使利用账号暴露进行攻击的时间减少50%...
多家大型养老基金超2万个账号遭入侵,至少数百万元养老储蓄金被盗
关注我们带你读懂网络安全多家大型养老基金超过2万个用户账号遭到入侵,其中仅AustralianSuper基金用户就有超过220万元资金被转出,目前整体损失规模尚不确定,澳大利亚政府已就此发布警告。前情...
1190