允许弱密码,是最容易导致账号风险的API缺陷之一。威胁猎人《2022年API安全研究报告》曾列举了五大最受关注的API缺陷,其中就包含“允许弱密码”,报告提到:虽然很多安全开发规范都要求密码设置需满足...
45亿地址信息泄露又有后续?疑似22亿快递数据在暗网进行售卖
继威胁猎人2月12日监测到“疑似45亿地址信息泄露事件”后,2月27日晚 ,威胁猎人情报平台监测到账号“Snooperman”在黑客论坛BreachForums上以8万美元的价格售卖“22亿条中国快递...
不可忽视的API管理风险:看不见的「第三方API」
数字转型计划、云迁移项目等持续深化,API快速迭代,使用数量大幅上升,API成为更多企业访问数据/服务的接口,也成为了众多黑产团伙攻击的“靶心”。许多企业开始重点关注,如何基于API全生命周期实施合理...
疑似45亿地址信息泄露事件跟进分析
2月12日晚,在即时通讯软件Telegram上,某机器人爆出超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,并公开了免费查询渠道。该机器人管理员提供的navicat截图显示,数据量为...
攻防对抗·蓝队清单
点击原文链接获取清单原文始发于微信公众号(威胁猎人):攻防对抗·蓝队清单
威胁猎人必备的六个威胁追踪工具
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。面对千头万绪的情报和数字痕迹,每位威胁猎人都有一套自己熟悉的抽丝剥茧的追踪方法和工具。虽然威胁猎人之间会有一些非正式的渠道分享知...
浅析网络攻击
公众号后台回复文章标题获取Xmind格式 原文始发于微信公众号(威胁猎人):浅析网络攻击
威胁狩猎实践指南.PDF
随着网络攻击技术和工具越来越先进,攻击者和网络犯罪组织变得越来越嚣张,而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂,传统基于特征值的被动检测技术效果变得越来越...
3