密码管理器 | CN-SEC 中文网

安全新闻

伪造的 KeePass 密码管理器导致 ESXi 勒索软件攻击

攻击者至少八个月来一直在分发 KeePass 密码管理器的木马版本，以安装 Cobalt Strike 信标、窃取凭据，并最终在被攻破的网络上部署勒索软件。WithSecure 的威胁情报团队在调查一...

06月27日18 views已关闭评论

阅读全文

安全新闻

预警丨防范KeeLoader恶意软件风险

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现KeeLoader恶意软件持续活跃，攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Coba...

06月25日15 views评论

阅读全文

关于防范KeeLoader恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现KeeLoader恶意软件持续活跃，攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装...

06月19日安全新闻18 views评论

阅读全文

安全新闻

警惕！虚假的KeePass 密码管理器分发实施勒索攻击

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）威胁行为者至少在过去八个月内一直在分发被植入木马的 KeePass 密码管理器版本...

05月23日27 views评论

阅读全文

安全新闻

三星手机剪贴板以纯文本形式留存你的内容

你从经理那里抄了一个密码，以为这样就安全了。与此同时，你的手机却以纯文本形式保存了密码。三星表示，目前还没有解决方案。想象一下，你刚刚从密码管理器复制了一个密码或银行登录信息。然后你想：“等等，粘贴之...

04月19日24 views评论

阅读全文

安全文章

一种新的多态攻击允许恶意 Chrome 扩展程序窃取密码管理器中的敏感信息

一种新发明的“多态”攻击允许恶意 Chrome 扩展程序变形为其他浏览器扩展程序，包括密码管理器、加密钱包和银行应用程序，以窃取敏感信息。该攻击由 SquareX Labs 设计，并警告称其在最新版本...

03月18日13 views评论

阅读全文

安全工具

ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据

ThievingFox 是一组后漏洞利用工具，用于在渗透测试和类似活动中从工作站和服务器收集凭据。它的工作原理是让目标应用程序加载恶意库，该库执行内存挂钩以收集凭据。在渗透测试期间，我使用KeeThi...

01月06日25 views评论

阅读全文

应用系统的账号和密码的相关解决方案（一）

针对管理公司员工相关内部应用系统的账号和密码，可以采用以下六种解决方案：统一身份及安全访问管理系统：这种系统可以统一管理用户账号的创建、变更到注销/冻结，覆盖员工入职到离职的全生命周期流转。它还提供资...

11月24日安全闲碎42 views评论

阅读全文

信息情报

美国政府认为，强制用户定期更改密码的做法应该成为过去式

密码是一件痛苦的事。当你牢牢记住一个密码时，你的工作场所很可能会以网络安全的名义强迫你扔掉它并创建一个新密码——如果你和我一样，你会在接下来的几周里习惯性地输入旧密码。当然，你应该使用一个好的密码管理...

10月06日30 views评论

阅读全文

安全新闻

Lazarus 黑客冒充招聘人员并欺骗 Python 开发人员

ReversingLabs 的分析师警告称，朝鲜黑客组织Lazarus 的成员冒充招聘人员，向 Python 开发人员提供据称与开发虚假密码管理器相关的测试任务。事实上，不存在密码管理器，此类活动仅包...

09月17日47 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/29】

2024-08-29 微信公众号精选安全技术文章总览洞见网安 2024-08-290x1 SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795：你需要知道的一切红云谈安全 202...

08月30日59 views评论

阅读全文

安全工具

Passky：一款新晋的免费自部署密码管理器，直接对标Bitwarden!

关于密码，不知道大家都是怎么管理的，现在各种网站、App、系统的密码是在太多了，全部靠脑瓜子记不太现实。笔者近年来一直使用自己在NAS上部署的Bitwarden/Vualtwarden管理各种账号密码...

08月14日84 views评论

阅读全文

在线咨询

微信