各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. CISA 就 Sisense 数...
ATT&CK - 确定业务流程/节奏
确定业务流程/节奏 了解组织的业务流程和节奏可以使攻击者更有效地策划社会工程或更好地隐藏技术操作,例如生成网络流量的操作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 现任或前任雇员可能会...
ATT&CK - 开展社会工程
开展社会工程 社会工程是操纵人们以使他们泄露信息或采取行动的实践。 检测 可通过常见防御检测(是/否/部分): 否 解释:没有用来检测收集目标技术信息的攻击者的技术手段。任何检测都将基于强大的 OPS...
ATT&CK - 开展社会工程
开展社会工程 社会工程指的是操纵人们以使他们泄露信息或做出某些动作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPSEC...
ATT&CK - 开展社会工程
开展社会工程 社会工程指的是操纵人们以使他们泄露信息或做出某些动作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有用来检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPS...
OWASP发生大规模数据泄露
近日,全球知名的网络安全组织OWASP基金会承认发生数据泄露事件,影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。OWASP(全球应用程序安全项目)基金会是全球最知名的网络...
【信息泄露情报】广州20万网约车司机信息遭公开售卖
近日,九派财经在某社交平台上发现,有用户声称持有十几万名广州网约车司机的个人信息,并公开向网友询问变现方法。2月18日,记者与该用户李某某取得联系...
2023年度盘点之最容易泄露个人信息的方式
网络技术的高度发展 给工作生活带来便利的同时 也带来了不少烦恼 尤其是近年来 个人信息泄露现象十分严重 上海网警为您盘点 最容易泄露个人信息的方式 盘点 2023年 最容易泄露个人信息的...
警惕Word的修改人和作者泄露信息
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
天问 | 利用数据泄露信息进行npm生态供应链攻击
在2023年刚开始的第一个月里,针对npm生态的软件供应链恶意攻击也在持续不断,通过奇安信技术研究院星图实验室研发的“天问”软件供应链安全分析平台对npm生态持续进行监测分析后,总共发现了537个np...
开源项目Dolphin-网络资产风险监测系统
项目简介Dolphin 是一个的资产风险分析系统,用户仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析;例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,...
信息收集及利用总纲
不经意间,四年时间一晃而过,话说四年前,因为要去bat公司上班,因此有些事情不得不暂时搁置,技术系统研究,最新的一些前沿跟踪,专题研究,兴趣小组,当时也想看看我们当初的人四年后会是什么样子,四年后,时...