2025年3月7日,日本电信巨头NTT Com证实,黑客在二月份的网络攻击中窃取了近18,000家企业客户的数据,受影响的个人数量尚不清楚。这家电信运营商表示,在确定黑客 “未经授权访问” 用于管理服...
企业数据泄露安全演练(分享)
感谢关注我们 该文章主要分享作者在XXX企业内部做的一次【数据泄露安全演练】,涉及演练背景、目的、演练流程、剧本设定、预期行为、结果等等。 以下是完整的演练方案,有不足的地方希望大家指出!! 需要原版...
发现Facebook SSRF,收获31500美元赏金的故事【2】
书接上回,既然知道 MicroStrategy Web SDK 托管在 Facebook 的生产 服务器上。而 MicroStrategy Web SDK 又是用 Java 编程语言编写的,那么就继续...
戴尔公司一周被黑两次,机密数据、上万条员工信息被盗
黑客声称一周内发生了两次针对戴尔(Dell)的数据泄露事件。首先戴尔超过一万条员工记录被盗;而后内部系统遭破坏,机密数据泄露。据悉戴尔已经在调查9月19日第一起事件。第一次数据泄露在9月19日,Hac...
用于host碰撞而生的小工具
01工具介绍 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统 02工具使用 # 目录结构├── HostCollision│ ├── HostCo...
微软再遭APT29袭击:俄罗斯黑客的持续攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
OWASP TOP10之SSRF
什么是SSRF? 原理:SSRF漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。 SSRF(Server-Side Request Forgery)服务...
【安全资讯】Brandywine Realty Trust 确认勒索软件攻击后数据泄露
点击上方蓝字·关注我们Brandywine Realty Trust最近向美国证券交易委员会(SEC)提交了一份文件,确认未经授权的第三方已经访问了其内部网络的一部分。Brandywine Realt...
一次学校的渗透测试记录
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近客户内部系统自查,遂有了下文。客户要求对唯一暴露在互联网上的一个公众号服务功能进行安全测试,希望在内部...
Microsoft遭遇黑客袭击,确认部分数据遭窃取
关键词黑客攻击Microsoft周五透露,克里姆林宫支持的威胁行为者 Midnight Blizzard(又名 APT29 或 Cozy Bear)在 2024 年 1 月曝光的黑客攻击后设法访问了其...
俄罗斯黑客窃取了微软源代码进入内部系统
微软确认俄罗斯黑客窃取了源代码和一些客户机密:微软周五透露,克里姆林宫支持的威胁行为者midnight blizzard(又名 APT29 或 Cozy Bear)成功访问了其部分源代码。微软证实,俄...
应急响应不力?微软披露被黑后内网进一步失陷,源代码和内部系统遭访问
关注我们带你读懂网络安全“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击,微软公司虽然发现了攻击,但无法快速清除对手,导致源代码和内部系统失陷。前情回顾·微软安全争议重大失误!微软被...