大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
ATT&CK - 进行成本/效益分析
进行成本/效益分析 领导层进行成本/效益分析,产生收集信息的迫切需求,从而触发关键情报主题 (KIT) 或关键情报问题 (KIQ)。例如,攻击者将网络入侵的成本与增加情报收集带来的对于网络攻击者的预期...
新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限
非特权攻击者可以利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞,在默认配置下获得多个主要 Linux 发行版的 root 访问权限。该安全漏洞被追踪为CVE-2023-...
嘶吼专业版|在暗网中企业易发生重大数据泄露事件
文章来源 :嘶吼专业版每年都会有大量的公司发生重大数据泄露事件,例如2022年Medibank和Optus的数据泄露、Twitter的数据泄露、Uber和Rockstar的数据泄露以及2023年T-M...
在暗网中企业易发生重大数据泄露事件
每年都会有大量的公司发生重大数据泄露事件,例如2022年Medibank和Optus的数据泄露、Twitter的数据泄露、Uber和Rockstar的数据泄露以及2023年T-Mobile、MailC...
美国航空公司飞行员工会遭受勒索软件攻击,目前影响暂未公布
关键词黑客攻击Bleeping Computer 网站消息,拥有美国航空公司 1.5 万名飞行员的大工会——美国飞行员协会(Allied Pilots Association,APA)近期披露其系统遭...
HVV前夕,速查12个最常被利用的漏洞
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove备注进群杜绝一切形式广告群哦!),想加在...
最新水处理设施网络攻击事件披露美司法部对加州水处理设施网络攻击者提起诉讼
一名来自加利福尼亚州特雷西的53岁男子因涉嫌侵入水处理设施的系统以试图删除关键软件而被指控。犯罪嫌疑人Rambler Gallo被指控“传输程序、信息、代码和命令以对受保护的计算机造成损害”,但这是一...
攻击者绕过多因素身份认证(MFA)的8种方法及解决方法
2022年,身份安全加速成为网络安全对话的前沿。当涉及到应用程序、密码和设备的使用时,大多数用户习惯在专业活动和个人活动之间切换,基于身份的攻击已经成为威胁行为者的首选渗透方法。这些攻击活动的复杂程度...
从虚假信息到深度造假:网络攻击者如何操纵现实
近期,电视剧《狂飙》的爆火,激起了一些UP主的二创激情,将剧中的“CP”角色通过AI换脸移植到其他影视片段中,形成让网友惊呼“眼前一黑”的戏剧化效果,同时也收获了满满流量。乍一看这只是单纯的娱乐行为,...