帐户 - 第 2 | CN-SEC 中文网

安全新闻

如何避免多重身份验证代码被盗取

越来越多的网站和服务强制实施多因素身份验证 (MFA)，这使得网络犯罪分子更难访问其帐户。但随着安全性的发展，网络犯罪分子也在不断发展，他们总是在寻找新的方法来进行欺骗。于是，一种称之为中间人身份验...

06月17日1 views评论

阅读全文

超越Password123：创建超级密码的 6 个步骤

每当人们问到保护账户和设备的最佳方法时，答案总是使用强密码。但究竟该怎么做呢？什么才是好的密码？在本文中，我们将介绍创建强密码的六种方法，让黑客无法猜测您的密码。创建强密码的步骤1.避免使用常用词避免...

06月17日安全新闻8 views评论

阅读全文

安全新闻

高级别GitLab漏洞允许攻击者接管帐户

GitLab修补了一个高度严重的漏洞，未经身份验证的攻击者可以利用该漏洞在跨站点脚本(XSS)攻击中接管用户帐户。安全漏洞(追踪为CVE-2024-4835)是VS代码编辑器(Web IDE)中的XS...

05月31日47 views评论

阅读全文

安全新闻

朝鲜APT组织瞄准韩国国防承包商

朝鲜APT组织瞄准韩国国防工业实体韩国国家警察厅警告称，朝鲜关联的威胁行为者正在瞄准国防工业实体，以窃取国防技术信息。据韩国国家警察厅报告，朝鲜支持的APT组织Lazarus、Andariel和K...

05月01日27 views评论

阅读全文

ATT&CK - 第三方软件

第三方软件在网络环境中可以使用第三方应用程序和软件部署系统来管理（例如，SCCM、VNC、HBSS、Altiris 等）。如果攻击者获得对这些系统的访问权，那么他们可能能够执行代码。攻击者可以访问...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 外部远程服务

外部远程服务诸如 vpn、Citrix 等远程服务和其他访问机制允许用户从外部连接到企业内部的网络资源。通常由远程服务网关来管理这些服务的连接和凭据验证。 Windows 远程管理 (Window...

04月15日ATTACK13 views评论

阅读全文

安全文章

通过重置密码token泄露收获€2500赏金

什么是ATO？ ATO全称Account TakeOver，中文一般翻译为“帐户劫持或帐户接管”，ATO一般有多种方式可以实现，比如：当攻击者使用以往数据泄露中获取到的用户名、密码尝试未经授权访问其...

04月03日13 views评论

阅读全文

安全新闻

谨防窃取企业 Facebook 帐户的 VietCredCare 恶意软件

针对 Facebook 广告商的新网络安全威胁名为 VietCredCare。该信息窃取程序至少自 2022 年 8 月起就一直活跃，旨在通过自动过滤来自受感染设备的 Facebook 会话 cook...

03月06日17 views评论

阅读全文

应急响应

2024显示人工智能攻击凭据被盗为最高风险

每年，IBM X-Force 分析师都会评估在我们所有安全学科中收集的数据，以创建IBM X-Force 威胁情报指数，这是我们的年度报告，绘制网络威胁形势的变化，以揭示趋势并帮助客户主动采取安全措施...

03月03日24 views评论

阅读全文

安全新闻

五眼联盟称俄网络间谍通过休眠账户盯上云基础设施

五眼国家政府机构发出的最新警告称，随着组织机构转向基于云的基础设施，俄罗斯网络间谍威胁行为者正在适应并转向以云服务为目标。美国、加拿大、英国、澳大利亚和新西兰的网络安全和执法机构发布联合警报，呼吁紧急...

02月28日28 views评论

阅读全文

安全文章

windows持久化后门之RID劫持

RID介绍RID是指相对ID（RID），是SA（安全标识符）所指派的一个惟一的、顺序的编号，代表一个安全主体（比如一个用户、计算机或组）。Windows 操作系统使用 RID（相对标识符）来区分组和用...

01月26日74 views评论

阅读全文

安全新闻

新的基于 Python 的 FBot 工具包瞄准云和 SaaS 平台

更多全球网络安全资讯尽在邑安全一种名为FBot的新的基于 Python 的黑客工具被发现针对 Web 服务器、云服务、内容管理系统 (CMS) 和 SaaS 平台，例如 Amazon Web Ser...

01月16日33 views评论

阅读全文

如何避免多重身份验证代码被盗取

超越Password123：创建超级密码的 6 个步骤

高级别GitLab漏洞允许攻击者接管帐户

朝鲜APT组织瞄准韩国国防承包商

ATT&CK - 第三方软件

ATT&CK - 外部远程服务

通过重置密码token泄露收获€2500赏金

谨防窃取企业 Facebook 帐户的 VietCredCare 恶意软件

2024显示人工智能攻击凭据被盗为最高风险

五眼联盟称俄网络间谍通过休眠账户盯上云基础设施

windows持久化后门之RID劫持

新的基于 Python 的 FBot 工具包瞄准云和 SaaS 平台

在线咨询

微信