Palo Alto Networks Unit 42 近期发布报告,揭露了一起针对 Amazon Web Services (AWS) 环境的复杂且隐蔽的钓鱼攻击活动。攻击者(Unit 42 将其标记...
深入剖析:Microsoft 365 全球宕机,Teams 瘫痪,多服务受损,根源直指身份验证与网络基础设施!
北京时间 3 月 4 日,Microsoft 365 遭遇全球性重大服务中断,核心通信平台 Teams 通话功能全面瘫痪,大量用户报告无法接听或拨打电话。与此同时,Outlook、OneDrive、E...
全球大量门禁系统配置错误,导致数十万员工敏感信息泄漏
近日,欧洲网络安全初创公司Modat的研究人员发出警告:全球范围发现4.9万个配置错误的物理访问管理系统(AMS),导致数十万员工和组织敏感信息暴露在公网之下,涉及建筑、医疗、石油和政府等关键基础设施...
Docker容器5大致命配置错误,一个疏忽就是大规模漏洞
引言Docker 是一项革命性的技术,使开发者能够以轻量级、可移植且高效的方式构建、部署和维护应用程序。它通过容器(Containers) 封装应用程序及其依赖项,从而实现环境一致性,并极大地提升应用...
用户界面拒绝,后端放行 记一次邮件验证bypass
HELLO HACKERS, 希望大家一切顺利!今天,我将分享一个在 HackerOne 公开项目 中发现的逻辑漏洞。所以,话不多说,让我们直接进入正题。 前言 这个漏洞出现在 HackerOne 的...
地图API配置错误AK泄露利用方式
2025/02/11 星期二 晴·西风4级 //01 前言 在某次项目测试时,通过翻找JS文件在config.js文件下获取到了某地图的AK值。随后搜集了一下网上公开的一些文章,然后进行了总结地图AP...
Deepseek是如何被黑掉的
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任正文Deepseek的内部 ClickHou...
deepseek 崩了
下午大部分人都放假了, 准备测试一下 deepseek + cline , 安装完成后一直转圈:还以为是自己配置错误, 到抖音上一搜果然两小时前就崩了. 在网页版也测试了, 问问题没回应.API 使用...
万事达卡爆出致命DNS错误配置
如果说网络安全是企业的护城河,那么DNS就是企业的邮政编码,DNS服务一旦遭到攻击或者配置错误,后果不堪设想。近日,据著名安全博主Krebs爆料,支付巨头万事达卡(MasterCard)存在一个持续近...
13,000 台 MikroTik 路由器遭劫持,用于全球垃圾邮件攻击
公众号现在只对常读和星标的才展示大图推送,建议大家把夜组科技圈设为星标,接收一手资讯!Infoblox Threat Intel 最近发布的一份报告重点介绍了一个复杂的僵尸网络操作,该操作利用简单的 ...
2025年SaaS安全威胁:警惕这些全明星黑客!
2024年,针对SaaS的网络攻击激增,Entra ID每秒拦截的密码攻击高达7000次,同比增长75%;网络钓鱼攻击增长58%,造成35亿美元的损失(数据来源:微软2024年数字防御报告)。 黑客们...
大多数 Bug Hunter 忽略的简单漏洞
图片由 StorySet Freepik 提供Bug Hunter 是一个迷人且具有挑战性的领域,它结合了技术技能、创造力和毅力。虽然有些漏洞有据可查且经常被利用,但有一类错误经常被忽视:简单但罕见的...
13