威胁猎人 - 第 2 | CN-SEC 中文网

黑客轻松盗取账密数据，竟是API弱密码缺陷惹的祸？

允许弱密码，是最容易导致账号风险的API缺陷之一。威胁猎人《2022年API安全研究报告》曾列举了五大最受关注的API缺陷，其中就包含“允许弱密码”，报告提到：虽然很多安全开发规范都要求密码设置需满足...

03月31日43 views评论

继威胁猎人2月12日监测到“疑似45亿地址信息泄露事件”后，2月27日晚，威胁猎人情报平台监测到账号“Snooperman”在黑客论坛BreachForums上以8万美元的价格售卖“22亿条中国快递...

03月01日596 views评论

数字转型计划、云迁移项目等持续深化，API快速迭代，使用数量大幅上升，API成为更多企业访问数据/服务的接口，也成为了众多黑产团伙攻击的“靶心”。许多企业开始重点关注，如何基于API全生命周期实施合理...

02月23日35 views评论

2月12日晚，在即时通讯软件Telegram上，某机器人爆出超45亿国内个人信息遭到泄露，数据包括真实姓名、电话、地址等信息，并公开了免费查询渠道。该机器人管理员提供的navicat截图显示，数据量为...

02月16日92 views评论

点击原文链接获取清单原文始发于微信公众号（威胁猎人）：攻防对抗·蓝队清单

10月08日27 views评论

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。面对千头万绪的情报和数字痕迹，每位威胁猎人都有一套自己熟悉的抽丝剥茧的追踪方法和工具。虽然威胁猎人之间会有一些非正式的渠道分享知...

06月29日124 views评论

公众号后台回复文章标题获取Xmind格式原文始发于微信公众号（威胁猎人）：浅析网络攻击

06月15日33 views评论

随着网络攻击技术和工具越来越先进，攻击者和网络犯罪组织变得越来越嚣张，而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂，传统基于特征值的被动检测技术效果变得越来越...

04月18日319 views评论