敏感数据 | CN-SEC 中文网

安全新闻

Telegram成新型攻击通道，DarkCloud木马伪装合法软件瞄准Windows系统

DarkCloud是一款复杂的窃密木马，于2022年出现，并迅速成为同类威胁中最活跃的恶意软件之一。这款针对Windows系统的恶意软件经过多次迭代，已能窃取浏览器数据、FTP凭证、屏幕截图、键盘记录...

04月01日7 views评论

阅读全文

安全新闻

暗网快讯-20250401

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月01日33 views评论

阅读全文

制度法规

数据安全风险如何评估？

数据安全风险评估需要系统化分析潜在威胁并制定应对策略，具体可分为以下几个阶段。首先明确评估范围，确定涉及的数据类型（如用户个人信息、交易记录、内部文件等）、存储位置（本地服务器、云平台、第三方系统）及...

03月31日7 views评论

阅读全文

安全新闻

你的数据是如何流入暗网的？

暗网是互联网的隐蔽角落，用户在此可保持匿名。人们常将其与深网（Deep Web）混淆，但二者并不相同。暗网运作原理深网泛指所有未被搜索引擎索引的网络内容，包括电子邮件账户、私有数据库和付费服务等。这些...

03月30日5 views评论

阅读全文

安全闲碎

从CISO视角看量子密钥分发

量子技术是安全风险还是应对网络攻击的首选方案？为何、为谁以及如何开始整合量子技术？随着量子计算机的快速发展，所谓的“Q-Day”正逐渐逼近。为了应对这一量子威胁，量子密钥分发（Quantum Key ...

03月27日7 views评论

阅读全文

安全新闻

马来西亚机场控股有限公司（MAHB）遭遇黑客网络攻击

Kubernetes 集群安全漏洞：Ingress NGINX 高危漏洞或致集群全面沦陷Wiz Research 发现了 CVE-2025-1097、CVE-2025-1098、CVE-2025-24...

03月26日32 views评论

阅读全文

安全新闻

美国弗吉尼亚州总检察长办公室遭Cloak勒索软件组织入侵

Cloak勒索软件组织宣称对2025年2月弗吉尼亚州总检察长办公室网络攻击事件负责。此次攻击导致该机构被迫关闭包括电子邮件和VPN在内的IT系统，临时恢复纸质办公流程。副检察长Steven Popps...

03月25日16 views评论

阅读全文

安全文章

记某次渗透测试项目一个站点直接爽歪歪

0x01 概述某天好兄弟给了个项目，打个组合拳直接拿下服务器root权限。 0x02 正文开局拿到目标资产开始信息收集，找到了这样一个站。定睛一看，这不是Jeecg-Boot么，于是我直接掏出专...

03月25日14 views评论

阅读全文

安全新闻

暗网快讯（0321）

【本期目录】1、泰国情报局SMIC疑似遭勒索攻击，5.37亿条数据被窃取2、土耳其电信服务商Sonet遭重大数据泄露，用户敏感信息或遭窃取3、美国某金融公司3600万用户数据遭泄露，SSN等敏感信息被...

03月21日18 views评论

阅读全文

安全新闻

关于NC系统的pkevalset参数存在SQL注入漏洞的安全通告

官方公告：https://security.yonyou.com/#/noticeInfo?id=481用友NC系统，电子商务平台的pkevalset参数存在SQL注入漏洞，可以泄露敏感数据。原文始发...

03月21日12 views评论

阅读全文

安全新闻

VPN漏洞成为攻击组织的关键工具

VPN基础设施已成为网络犯罪分子和国家支持行为者的主要目标，这些系统中的漏洞成为了广泛组织攻击的入口。即使在公开多年后，关键的VPN漏洞仍然使威胁行为者能够以前所未有的规模窃取凭证并获得对企业网络的管...

03月20日10 views评论

阅读全文

安全新闻

暗网快讯（0320）

【本期目录】1、全球知名在线教育平台遭LOCKBIT勒索攻击，近250GB敏感数据面临泄露风险2、韩国乳业委员会SCADA系统疑遭入侵，工业安全拉响警报3、以色列军事与情报基地位置数据疑似遭泄露，暗网...

03月20日26 views评论

阅读全文

Telegram成新型攻击通道，DarkCloud木马伪装合法软件瞄准Windows系统

暗网快讯-20250401

数据安全风险如何评估？

你的数据是如何流入暗网的？

从CISO视角看量子密钥分发

马来西亚机场控股有限公司（MAHB）遭遇黑客网络攻击

美国弗吉尼亚州总检察长办公室遭Cloak勒索软件组织入侵

记某次渗透测试项目一个站点直接爽歪歪

暗网快讯（0321）

关于NC系统的pkevalset参数存在SQL注入漏洞的安全通告

VPN漏洞成为攻击组织的关键工具

暗网快讯（0320）

在线咨询

微信