凭证 | CN-SEC 中文网

安全文章

Doppelganger：克隆并转储 LSASS 以逃避检测

什么是 LSASS？本地安全机构子系统服务 (LSASS)是 Windows 操作系统的核心组件，负责在系统上强制执行安全策略。LSASS 是一个以以下身份运行lsass.exe并在以下方面发挥重要...

04月14日19 views评论

阅读全文

安全新闻

从black basta勒索软件日志泄露中学到的防御经验

"根据补丁管理公司 Qualys 在一份分析报告中指出，勒索组织Black Basta使用的主要攻击载体包括扫描暴露的 RDP （远程桌面协议）和 VPN （虚拟专用网）服务，通常依赖默认 V...

03月05日21 views评论

阅读全文

安全工具

蓝队狩猎 - 一键接管恶意钓鱼的 TG 机器人

Matkap是一款基于Telethon框架构建的高级Telegram渗透测试工具，专为安全研究人员设计，用于实施针对Telegram生态的自动化威胁监测与对抗演练。该工具通过深度整合Telegram ...

03月02日30 views评论

阅读全文

安全新闻

多个 Git 漏洞导致凭证泄露

引言大家好，我是 RyotaK（@ryotkak），GMO Flatt Security 公司的安全工程师。2024年10月，我在参与GitHub漏洞赏金计划进行漏洞挖掘时，对GitHub Enter...

01月28日21 views评论

阅读全文

安全新闻

新的 AutoIt 恶意软件迫使用户在自助服务终端模式下交出凭证

凭据窃取恶意软件使用的一种新发现的技术会强制用户在浏览器中输入登录凭据，从而使攻击者能够获取这些敏感数据。安全研究人员于 2024 年 8 月 22 日发现了这种方法，该方法使用 AutoIt 脚本与...

09月14日43 views评论

阅读全文

安全新闻

黑客使用ATO攻击越来越普遍了

在当今信息化和数字化时代，网络安全已经成为全球范围内的焦点问题。其中，账户接管攻击（ATO）作为一种针对个人或企业的高风险威胁，正迅速成为大多数黑客的首选攻击方式。ATO攻击通常通过窃取用户的凭证（如...

09月07日88 views评论

阅读全文

安全文章

网络攻击和攻击事件的判定

典型攻击过程侦察：在实施网络攻击前，攻击者通过主动或被动信息收集技术，收集可以用来规划未来攻击行动的信息，包括受害组织信息、基础设施信息、人员详细情况信息等，攻击者能够利用收集的信息为...

08月13日38 views评论

阅读全文

安全新闻

欧洲杯2024成黑客攻击盛宴

在德国举办的欧洲足联锦标赛（欧洲杯2024）吸引了超过2000万球迷的关注，全球范围内也有数千万球迷观赛。然而，这场盛事不仅吸引了观众的注意，还引来了网络犯罪分子的关注，他们利用球迷的观赛热情和警惕性...

06月28日6 views评论

阅读全文

安全新闻

AMD 就数据泄露事件展开调查

2024 年 6 月，大型计算公司 AMD 遭遇数据泄露。泄露的数据包括：未来的 AMD 产品、规格表、员工数据库、客户数据库、属性文件、ROM、源代码、固件和财务状况。据报道，仅员工数据库中就包含...

06月21日12 views评论

阅读全文

安全新闻

云储存公司遭受数据泄露，Ticketmaster 等多家机构信息被盗

云储存公司 Snowflake 数据泄露导致 Ticketmaster 等多家机构信息被盗，黑客声称已窃取 Snowflake 2000 多个客户实例的数据。据安全研究人员报告，云存储公司 Snow...

06月06日65 views评论

阅读全文

安全新闻

Telegram上泄露的3.61亿条记录被挂在暗网上了

近日，Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址，允许任何人核查自身账户是否被盗。安全研究员从许多 Telegram 网络犯罪频道收集了这些凭证信息，被盗数据以用户...

06月04日134 views评论

阅读全文

云安全

解密云端深度防御

什么是纵深防御？纵深防御通常被视为任何有效安全策略的基本概念。如果没有相互关联的不同防御层，组织将面临单一漏洞或错误配置的威胁，可能导致关键资源完全受损。虽然这似乎是本地防御架构的明显要求，但云环...

06月03日30 views评论

阅读全文

Doppelganger：克隆并转储 LSASS 以逃避检测

从black basta勒索软件日志泄露中学到的防御经验

蓝队狩猎 - 一键接管恶意钓鱼的 TG 机器人

多个 Git 漏洞导致凭证泄露

新的 AutoIt 恶意软件迫使用户在自助服务终端模式下交出凭证

黑客使用ATO攻击越来越普遍了

网络攻击和攻击事件的判定

欧洲杯2024成黑客攻击盛宴

AMD 就数据泄露事件展开调查

云储存公司遭受数据泄露，Ticketmaster 等多家机构信息被盗

Telegram上泄露的3.61亿条记录被挂在暗网上了

解密云端深度防御

在线咨询

微信