电子邮件 - 第 8 | CN-SEC 中文网

安全新闻

2024 年最大的网络安全和网络攻击事件

关键词网络安全2024 年是网络安全的重要一年，出现了重大网络攻击、数据泄露、新的威胁团体，当然还有零日漏洞。以下是 BleepingComputer 认为 2024 年最具影响力的网络安全新闻，并...

01月02日92 views评论

阅读全文

安全文章

当黑客那些年之帐户接管系列漏洞-案例一斩获1000$

当黑客那些年之帐户接管系列漏洞-案例一斩获1000$这篇文章将介绍作者在 Hackerone 的私人项目中发现的一个漏洞，该漏洞允许我接管任何用户的账户。在开始之前，我想先提供一些关于 Host 头...

01月01日13 views评论

阅读全文

安全文章

通过 X-Forwarded-Host 泄露密码重置令牌

这是我的第一篇博客，如果您发现任何拼写错误，请在接下来的几分钟内耐心等待。这篇博客是关于一个漏洞的，我在 Hackerone 的私人程序中发现了这个漏洞，它允许我接管任何用户的帐户。但在开始这篇博客之...

12月28日9 views评论

阅读全文

企业安全

【实操】中小企业防范十大网络攻击【技巧】

安小圈第575期【防范技巧】· 网络攻击中小型企业在网络安全方面投入的时间和资金有限，这导致其安全措施不如大型企业完善。因此，采取技术手段并结合员工行动抵御网络攻击至关重要。本文通过为中小企业面对十...

12月28日7 views评论

阅读全文

安全文章

【翻译】（钓鱼）AppLite：一种新的Antidot变种

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。执行摘要zLabs 团队发现了一个复杂的 Mishin...

12月27日21 views评论

阅读全文

获取$1600赏金的漏洞

背景介绍白帽小哥（debu8er）喜欢分享自己的漏洞发现过程，前不久白帽小哥开始在一个VDP（漏洞披露计划）中对 20 个漏洞报告进行分类，在这个过程中，他观看了很多教程视频，其中一个...

12月26日安全文章7 views评论

阅读全文

安全新闻

新的假分类账数据泄露电子邮件试图窃取加密钱包

一个新的分类账网络钓鱼活动正在进行，它假装是数据泄露通知，要求您验证您的恢复短语，然后被盗并用于窃取您的加密货币。Ledger是一个硬件加密货币钱包，允许您存储，管理和销售加密货币。这些钱包中的资金使...

12月24日13 views评论

阅读全文

企业安全

中小企业防范十大常见网络攻击的实用技巧

中小型企业在网络安全方面投入的时间和资金有限，这导致其安全措施不如大型企业完善。因此，采取技术手段并结合员工行动抵御网络攻击至关重要。本文通过为中小企业面对十大常见的网络攻击提供一些实用的防范技巧，旨...

12月23日10 views评论

阅读全文

安全新闻

Google日历网络钓鱼骗局

根据Check Point最新的研究报告，一个广泛使用的日程安排工具——Google日历，已经成为网络犯罪分子的最新攻击目标。据了解，Google日历是Google Workspace（前身为G Su...

12月22日23 views评论

阅读全文

安全新闻

犯罪分子利用谷歌日历电子邮件邀请窃取用户数据

...更多情报...亚马逊应用商店发现伪装成健康应用的安卓恶意软件亚马逊应用商店发现了一款名为 "BMI CalculationVsn" 的恶意安卓间谍软件，它伪装成一款简单的健康工具，却在后台窃取受...

12月20日35 views评论

阅读全文

安全新闻

网络钓鱼攻击的最新套路及识别方法

一、网络钓鱼攻击概述（一）定义及危害网络钓鱼攻击是一种通过欺骗手段，诱使用户泄露个人信息（如登录密码、信用卡号、身份证号等）或执行特定操作（如下载恶意软件）的网络犯罪行为。攻击者通常会伪装成可靠的来源...

12月18日45 views评论

阅读全文

2024 年最大的网络安全和网络攻击事件

当黑客那些年之帐户接管系列漏洞-案例一斩获1000$

通过 X-Forwarded-Host 泄露密码重置令牌

【实操】中小企业防范十大网络攻击【技巧】

【翻译】（钓鱼）AppLite：一种新的Antidot变种

获取$1600赏金的漏洞

新的假分类账数据泄露电子邮件试图窃取加密钱包

中小企业防范十大常见网络攻击的实用技巧

Google日历网络钓鱼骗局

犯罪分子利用谷歌日历电子邮件邀请窃取用户数据

最新【网络钓鱼】活动利用损坏的 Word 文档来【规避检测】

网络钓鱼攻击的最新套路及识别方法

在线咨询

微信