01基础概念1、缓冲区溢出 buffer overflow向程序的缓冲区写入超出其长度的内容,从而破坏程序堆栈,使程序转而执行其他指令,以获取程 序或系统的控制权。2、命令注入 command i...
全球零售商 BuyGoods.com 泄露 198GB 内部和用户 PII、KYC 数据
来自特拉华州威尔明顿的 BuyGoods.com 拥有遍布 17 个国家/地区的 300 万消费者用户群,泄露了惊人的 198.3 GB 错误配置的数据库包含超过 260,000 条记录,包括客户使用...
美国商业数据库泄露事件概览
近日,一名名为leyermo1234的威胁行为者公开声称已非法获取了美国商业数据库。这一数据库被广泛认为是美国企业的重要信息来源,其中包含了众多公司的详细资料。此次事件引起了广泛关注和担忧,因为它可能...
境外机构在我国周边投放大量窃密设备!
近期,国家安全机关发现,一些境外机构利用网络社交平台,以免费提供设备和共享航空信息为诱饵,针对境内航空爱好者进行精准招募,并指使他们非法采集和传输我国飞行器的飞行数据。这些境外机构在我国网络平台广泛招...
如何防止第三方数据泄露
您是否担心第三方造成数据泄露?想知道如何防止第三方数据泄露?这并不奇怪。毕竟,这种情况是令人瞠目结舌的可怕。例如,根据eSentire 的研究,2019 年,44% 的公司遭遇过第三方造成的数据泄露。...
新窃取程序——NS-STEALER,可使用 Discord 机器人从流行浏览器中窃取敏感数据
关键词窃取程序网络安全研究人员发现了一种新的基于 Java 的“复杂”信息窃取程序,它使用 Discord 机器人从受感染的主机中窃取敏感数据。该恶意软件名为NS-STEALER,通过伪装成破解软件的...
智取勒索软件的新剧本
2024 年的网络安全形势对专业人士提出了不断变化的挑战,特别是在勒索软件领域。新出现的威胁不仅需要对防御机制进行战略调整,还需要了解这些网络攻击的法律影响。勒索软件操作不断转变,开始从传统的基于加密...
未然通讯社:沙特工业和矿产资源部(MIM)敏感数据曝光;知名网络公司Mandiant的X账户被入侵
未然通讯社:2023年每日恶意文件增加3%;虚假VPN Chrome恶意插件被安装150万次未然通讯社:BlackCat勒索团伙已收到超3亿美元赎金;2023年CVE较去年新增1500个未然通讯社:W...
DeepSecrets:一款能够理解代码语义的代码敏感信息扫描工具
关于DeepSecrets DeepSecrets是一款能够理解代码语义的代码敏感信息扫描工具,在该工具的帮助下,广大研究人员将能够更有效地扫描和分析代码中的敏感信息。 社区中很多现有的代码分析工...
沙特阿拉伯部分部门曝露了敏感数据长达15个月之久
一个环境(env.)文件作为计算机程序的一组指令,对于任何系统都是至关重要的组成部分。将这些文件对所有人开放会暴露关键数据,并为威胁行为者提供各种攻击选项。与此同时,现已关闭的MIM(工业和矿产资源部...
沙特工业和矿产资源部 (MIM) 暴露敏感数据长达 15 个月
导 读沙特阿拉伯工业和矿产资源部 (MIM) 的环境文件被曝光,敏感细节向任何愿意获取这些信息的人开放。Cybernews 研究团队认为敏感数据的暴露时间长达 15 个月。环境 (env.)...
渗透测试:守护网络安全的关键一步
什么是渗透测试?渗透测试是一种评估网络系统安全性的技术手段,通过模拟攻击者的行为,试图发现系统中的安全漏洞和弱点。这种测试将以授权的方式进行,旨在帮助甲方单位评估和发现其系统中的潜在安全问题,并提供相...
39