内部系统 | CN-SEC 中文网

安全新闻

日本电信服务提供商NTT披露一起数据泄露事件

2025年3月7日，日本电信巨头NTT Com证实，黑客在二月份的网络攻击中窃取了近18,000家企业客户的数据，受影响的个人数量尚不清楚。这家电信运营商表示，在确定黑客 “未经授权访问” 用于管理服...

03月10日36 views评论

阅读全文

企业安全

企业数据泄露安全演练（分享）

感谢关注我们该文章主要分享作者在XXX企业内部做的一次【数据泄露安全演练】，涉及演练背景、目的、演练流程、剧本设定、预期行为、结果等等。以下是完整的演练方案，有不足的地方希望大家指出！！需要原版...

10月31日98 views评论

阅读全文

安全文章

发现Facebook SSRF，收获31500美元赏金的故事【2】

书接上回，既然知道 MicroStrategy Web SDK 托管在 Facebook 的生产服务器上。而 MicroStrategy Web SDK 又是用 Java 编程语言编写的，那么就继续...

10月18日10 views评论

阅读全文

安全新闻

戴尔公司一周被黑两次，机密数据、上万条员工信息被盗

黑客声称一周内发生了两次针对戴尔（Dell）的数据泄露事件。首先戴尔超过一万条员工记录被盗；而后内部系统遭破坏，机密数据泄露。据悉戴尔已经在调查9月19日第一起事件。第一次数据泄露在9月19日，Hac...

09月24日31 views评论

阅读全文

安全工具

用于host碰撞而生的小工具

01工具介绍用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统 02工具使用 # 目录结构├── HostCollision│ ├── HostCo...

09月12日27 views评论

阅读全文

安全新闻

微软再遭APT29袭击：俄罗斯黑客的持续攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月08日27 views评论

阅读全文

安全文章

OWASP TOP10之SSRF

什么是SSRF？原理：SSRF漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。 SSRF（Server-Side Request Forgery）服务...

05月14日21 views评论

阅读全文

安全新闻

【安全资讯】Brandywine Realty Trust 确认勒索软件攻击后数据泄露

点击上方蓝字·关注我们Brandywine Realty Trust最近向美国证券交易委员会（SEC）提交了一份文件，确认未经授权的第三方已经访问了其内部网络的一部分。Brandywine Realt...

05月09日15 views评论

阅读全文

安全文章

一次学校的渗透测试记录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近客户内部系统自查，遂有了下文。客户要求对唯一暴露在互联网上的一个公众号服务功能进行安全测试，希望在内部...

03月25日18 views评论

阅读全文

安全新闻

Microsoft遭遇黑客袭击，确认部分数据遭窃取

关键词黑客攻击Microsoft周五透露，克里姆林宫支持的威胁行为者 Midnight Blizzard（又名 APT29 或 Cozy Bear）在 2024 年 1 月曝光的黑客攻击后设法访问了其...

03月14日39 views评论

阅读全文

安全新闻

俄罗斯黑客窃取了微软源代码进入内部系统

微软确认俄罗斯黑客窃取了源代码和一些客户机密：微软周五透露，克里姆林宫支持的威胁行为者midnight blizzard（又名 APT29 或 Cozy Bear）成功访问了其部分源代码。微软证实，俄...

03月13日14 views评论

阅读全文

安全新闻

应急响应不力？微软披露被黑后内网进一步失陷，源代码和内部系统遭访问

关注我们带你读懂网络安全“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击，微软公司虽然发现了攻击，但无法快速清除对手，导致源代码和内部系统失陷。前情回顾·微软安全争议重大失误！微软被...

03月11日27 views评论

阅读全文

日本电信服务提供商NTT披露一起数据泄露事件

企业数据泄露安全演练（分享）

发现Facebook SSRF，收获31500美元赏金的故事【2】

戴尔公司一周被黑两次，机密数据、上万条员工信息被盗

用于host碰撞而生的小工具

微软再遭APT29袭击：俄罗斯黑客的持续攻击

OWASP TOP10之SSRF

【安全资讯】Brandywine Realty Trust 确认勒索软件攻击后数据泄露

一次学校的渗透测试记录

Microsoft遭遇黑客袭击，确认部分数据遭窃取

俄罗斯黑客窃取了微软源代码进入内部系统

应急响应不力？微软披露被黑后内网进一步失陷，源代码和内部系统遭访问

在线咨询

微信