DarkCloud是一款复杂的窃密木马,于2022年出现,并迅速成为同类威胁中最活跃的恶意软件之一。这款针对Windows系统的恶意软件经过多次迭代,已能窃取浏览器数据、FTP凭证、屏幕截图、键盘记录...
暗网快讯-20250401
前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
数据安全风险如何评估?
数据安全风险评估需要系统化分析潜在威胁并制定应对策略,具体可分为以下几个阶段。首先明确评估范围,确定涉及的数据类型(如用户个人信息、交易记录、内部文件等)、存储位置(本地服务器、云平台、第三方系统)及...
你的数据是如何流入暗网的?
暗网是互联网的隐蔽角落,用户在此可保持匿名。人们常将其与深网(Deep Web)混淆,但二者并不相同。暗网运作原理深网泛指所有未被搜索引擎索引的网络内容,包括电子邮件账户、私有数据库和付费服务等。这些...
从CISO视角看量子密钥分发
量子技术是安全风险还是应对网络攻击的首选方案?为何、为谁以及如何开始整合量子技术?随着量子计算机的快速发展,所谓的“Q-Day”正逐渐逼近。为了应对这一量子威胁,量子密钥分发(Quantum Key ...
马来西亚机场控股有限公司(MAHB)遭遇黑客网络攻击
Kubernetes 集群安全漏洞:Ingress NGINX 高危漏洞或致集群全面沦陷Wiz Research 发现了 CVE-2025-1097、CVE-2025-1098、CVE-2025-24...
美国弗吉尼亚州总检察长办公室遭Cloak勒索软件组织入侵
Cloak勒索软件组织宣称对2025年2月弗吉尼亚州总检察长办公室网络攻击事件负责。此次攻击导致该机构被迫关闭包括电子邮件和VPN在内的IT系统,临时恢复纸质办公流程。副检察长Steven Popps...
记某次渗透测试项目一个站点直接爽歪歪
0x01 概述 某天好兄弟给了个项目,打个组合拳直接拿下服务器root权限。 0x02 正文 开局拿到目标资产开始信息收集,找到了这样一个站。 定睛一看,这不是Jeecg-Boot么,于是我直接掏出专...
暗网快讯(0321)
【本期目录】1、泰国情报局SMIC疑似遭勒索攻击,5.37亿条数据被窃取2、土耳其电信服务商Sonet遭重大数据泄露,用户敏感信息或遭窃取3、美国某金融公司3600万用户数据遭泄露,SSN等敏感信息被...
关于NC系统的pkevalset参数存在SQL注入漏洞的安全通告
官方公告:https://security.yonyou.com/#/noticeInfo?id=481用友NC系统,电子商务平台的pkevalset参数存在SQL注入漏洞,可以泄露敏感数据。原文始发...
VPN漏洞成为攻击组织的关键工具
VPN基础设施已成为网络犯罪分子和国家支持行为者的主要目标,这些系统中的漏洞成为了广泛组织攻击的入口。即使在公开多年后,关键的VPN漏洞仍然使威胁行为者能够以前所未有的规模窃取凭证并获得对企业网络的管...
暗网快讯(0320)
【本期目录】1、全球知名在线教育平台遭LOCKBIT勒索攻击,近250GB敏感数据面临泄露风险2、韩国乳业委员会SCADA系统疑遭入侵,工业安全拉响警报3、以色列军事与情报基地位置数据疑似遭泄露,暗网...