介绍社会工程消息对个人和组织构成重大威胁,因为它们能够帮助对手破坏账户、设备、系统或敏感信息。本文提供有关识别通过电子邮件、SMS、即时消息传递或社交媒体应用程序提供的其他直接消息传递服务传递的社会工...
07月11日10 views评论攻击者
敏感信息
检测社会工程消息
07月11日10 views评论攻击者
敏感信息
07月11日10 views评论攻击者
敏感信息
Mangatoon数据泄露暴露2300万个账户的数据
漫画阅读平台Mangatoon遭遇数据泄露,黑客从不安全的Elasticsearch数据库中窃取了2300万用户帐户敏感信息。其中2300万数据包含账户的姓名、电子邮件地址、性别、社交媒体账户和许多其...
07月11日52 views评论敏感信息
数据泄露
【技术分享】最好的邮箱采集工具0.zone
一、背景在攻防演练和实战攻防中,邮箱经常会被作为社会工程学的入口。一方面,由于邮箱地址的暴露,攻击者可以针对其进行钓鱼攻击或者直接投放各类免杀病毒;另一方面,邮箱也可能被作为“社工库”检索密码、ID、...
07月05日48 views评论攻击者
敏感信息
思路分享:对Edu证书站的一次供应链打击
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言这次对于Edu证书站的一次供应链打击,只是...
07月05日135 views评论供应链
敏感信息
土耳其航空运营商飞马航空遭遇数据泄露
在 AWS 云存储桶未受保护后,土耳其航空公司Pegasus Airlines遭受了数据泄露。数据保护监管机构确认敏感信息已泄露。据报道,属于未知数量客户的电子飞行包(EFB)信息存储在打开的存储桶中...
06月27日86 views评论敏感信息
数据泄露
恶意软件BRATA的演变
介绍BRATA 是一个古老的恶意软件,在近一年的时间里,攻击者进一步提高了它的性能。研究人员在之前识别了三个主要的 BRATA 变体,但是在过去几个月中,攻击者常用的攻击方式发生了变化。事实上,现在使...
06月23日114 views评论恶意软件
攻击者
Seekret:GitHub仓库和目录敏感信息搜索工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
06月21日安全工具26 views评论com
敏感信息
教育src证书站点漏洞挖掘
前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。案列 0x00敏感数据泄漏访问存在漏洞的...
06月20日319 views评论http
漏洞挖掘
Zenly社交应用程序漏洞可暴露用户敏感信息
Zenly是Snap公司的一款社交应用程序,它可以使用户在地图上实时看到朋友和家人的位置,但是它包含了一对漏洞,该漏洞可能会对被追踪者造成危害。据Checkmarx安全研究小组称,这些漏洞分别是一个用...
06月17日74 views评论攻击者
敏感信息
皓峰防火墙存在多个漏洞&复现
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
05月31日237 views评论php
攻击者
Firefox浏览器出现漏洞,Tails OS 用户建议不要使用 Tor 浏览器
Tails 项目的维护者已发出警告,与操作系统捆绑的 Tor 浏览器不安全地用于访问或输入敏感信息。如果使用 Tor 浏览器获取敏感信息(密码、私人消息、个人信息等),建议 5.1(5 月 31 日)...
05月29日86 views评论敏感信息
漏洞
Windows下全新网络钓鱼活动使用无文件恶意软件技术
关键词网络钓鱼、 Windows 用户已观察到网络钓鱼活动针对 Windows 用户使用三种不同的无文件恶意软件来窃取敏感信息。这三种恶意软件被识别为BitRAT 、PandoraHVNC ...
05月29日34 views评论恶意软件
攻击者
72