摘 要 近日,Tangerine遭遇数据泄露,暴露了大约23万人的个人信息。 据悉,安全漏洞发生在2024年2月18日星期日,但Tangerine管理层在2024月20日星期二意识到了这一事件。 电信...
【高级持续威胁追踪(APT)】响尾蛇正在持续活跃中
概述近期,深信服深瞻情报实验室监测到APT组织对巴基斯坦政府单位的最新攻击动态,经分析研判后,将该样本归因为响尾蛇组织发起的攻击。响尾蛇组织, 又称SideWinder、APT-C-17、T-APT-...
如何使用PipeViewer查看Windows命名管道的详细信息
关于PipeViewer PipeViewer是一款功能强大的图形化界面工具,可以帮助广大研究人员查看Windows命名管道及其权限的详细信息,并搜索其中潜在的不安全权限。在PipeViewer的...
重大网络攻击回顾:2024 年 1 月
在这篇文章中,我们将回顾 2024 年 1 月发生的关键网络安全事件、它们的重要性,以及它们可以为我们提供有关保护数字未来的经验教训。 此外,我们强烈建议您查看我们最近关于今年网络安全预测的博客...
680万条选民数据泄露,2024印尼选举面临危机
印尼即将到来的大选已成网络威胁重灾区,选举遭严重威胁。据最新报道,印尼正逐渐成为网络威胁行为者的重点关注对象。Resecurity的人力情报调查人员在2024年1月发现,该国已遭受了一系列攻击,这些攻...
2023 年勒索软件格局概述
本研究文章旨在全面概述 2023 年勒索软件团伙的活动。我们仔细跟踪和分析了涉及勒索软件的事件,揭示了趋势以及对整个行业的影响。各个部门。 我们监控了勒索软件组织针对的受害者的类型和数量...
Team Liquid的维基泄露曝光了11.8万名用户
电竞知识库Liquipedia的用户通过一个可以公开访问且无需密码的MongoDB数据库泄露出来,Cybernews研究团队发现了这个问题。在研究人员通知Liquipedia的管理员后,数据库已经被关...
【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触
概述BITTER组织,又被称“蔓灵花”、“APT-C-08”、“T-APT-17”以及“苦象”,常对南亚周边及孟加拉湾海域的相关国家发起网络攻击,主要针对政府(外交、国防)、核工业、能源、国防、军工、...
API挂钩-Windows API
简介在windows API中SetWindowsHookEx函数是可以用于API挂钩的,它主要用于跟踪某些类型的系统事件,它和之前那几个项目不同的是SetWindowsHookEx API不会修改函...
【高级持续威胁追踪】“卷王”银狐与时俱进,最新样本引入BYOVD技术
概述 在2023年初至今,深信服深瞻情报实验室监测到东南亚区域的“银狐”集合体通过微信QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击,其主要...
PipeViewer - 显示有关 Windows 中命名管道的详细信息的工具
PipeViewer 是一个 GUI 工具,允许用户查看有关 Windows 命名管道及其权限的详细信息。它旨在为有兴趣搜索权限较弱的命名管道或测试命名管道安全性的安全研究人员提供用处。借助 Pipe...
电脑被入侵?!试一试查找可疑IP
点击上方【蓝字】,关注我们在当今数字化时代,系统安全是任何组织和企业都必须关注的重要问题。Windows操作系统提供了强大的安全功能,其中之一就是安全日志。通过分析安全日志,管理员可以及时发现潜在的安...
6