安全从业人员都熟悉攻击者窃取特权账户的危险。当攻击者获得对域管理员凭据的访问权或获得对关键服务器的根访问权时,会带来真正灾难性的后果。而潜在的后果包括破坏业务,加密数据并用于勒索,或者将被损害设备作为...
05月08日83 views评论攻击者
账户
防止云账户被劫持的3种策略
05月08日83 views评论攻击者
账户
05月08日83 views评论攻击者
账户
原创干货 | 【恶意代码分析技巧】16-权限提升
出于安全性的考虑,系统对于不同的操作划分了权限,一些敏感的操作,需要管理员的权限才能执行。为一个进程赋予管理员权限这一动作就被称为权限提升。Vista系统引入UAC后,涉及权限提升的操作都会有弹窗提示...
05月07日76 views评论权限
账户
非约束委派账户配合printerbug域内提权
参考链接:https://dirkjanm.io/krbrelayx-unconstrained-delegation-abuse-toolkit/https://github.com/dirkjan...
04月27日246 views评论https
服务
漏洞预警:12306用户赶紧修改密码吧
根据这条帖子的内容,这份数据包括60万账户信息,详细到除了ID、手机号、密码之外,连姓名、身份证、邮箱、问题及答案竟然都有,根据安全问题很可能能够直接申诉获取其它平台账户的重要信息。此外,还包括每个账...
04月25日83 views评论信息
密码
【公告】警惕名为:Nuclear'Atk. QQ:424244818 冒充本人的骗子黑客
站长公告: 警惕名为:“Nuclear'Atk.”,QQ:424244818。冒充本人的骗子黑客,经查实这人纯属骗子,以接黑客业务为名专门骗钱,骗子手法比较低级。 此人银行账号信息: ...
04月03日55 views评论账户
骗子
如何设置安全的密码
1、写此文的原因 最近出现的“棱镜”事件,加上之前密码泄漏事件,这大大的增加了我们在互联网上的安全问题,尤其对我们来说重要的一些账户和密码,如果一旦泄漏出去,那么对我们造成的损失会很大,很严重。网络上...
04月03日45 views评论密码
账户
无银行卡,密码10万元1分钟转走,超级黑客?
先来看新闻原文: 10万现金刚存进账户1分钟,客户和银行卡仍在柜台旁,存款却被全额转入另一个陌生账户。5分钟之后,10万元再被二次分拆,悉数分拆进另外4个账户。12月7日,此奇案发生在广州某国...
04月03日41 views评论分钟
账户
如果躲开支付宝风险监控,何才能做到不违反支付宝风控条件呢?
如果躲开支付宝风险监控 clzzy (南无阿弥陀佛) | 2014-05-06 16:11 那天申请了一个支付宝账户,用身份证号码和手机号码做了验证(未用银行卡做验证),能充值和交易了。但是没过几天,...
04月02日lcx70 views评论支付宝
账户
泄露国际象棋对战网站Chess.com五千万用户信息的漏洞分析
本篇Writeup漏洞涉及知名国际象棋在线对战网站Chess.com,漏洞情况非常简单,可以通过消息交互机制获取其他用户的session_id,实现对其他用户的账户劫持。关键在于其影响非常严重,通过该...
03月22日203 views评论com
漏洞
央视点名智联招聘:求职者简历被黑市售卖
智联招聘声称拥有1.8亿用户,视用户信息安全与隐私保护为自己“生命线”。然而在一个名叫“58智联粉”的QQ群里,记者向一位买家支付7元,便买到了一份智联招聘上求职者简历。简历上求职者的姓名、性别、年龄...
03月15日122 views评论求职者
账户
用户账户被劫持,微软披露价值50000美金的新漏洞
微软近期在其漏洞赏金计划中向一名安全人员颁发了高达50000美元的奖金。如此“高贵”的漏洞不免让人感到好奇。据了解,该漏洞可以让黑客在用户不知情的情况下劫持用户账户。也就是说,当你躺在床上舒舒服服睡个...
03月05日135 views评论密码
漏洞
Nefilim勒索软件团伙使用幽灵账户进行攻击
研究人员表示, 此次Nefilim勒索软件攻击是由一个不受系统监控的账户泄露导致的,此次活动攻击了100多个系统,调查发现,该账户属于公司一名员工,但是该员工已于三个月前去世了。Nefilim(又名N...
03月04日43 views评论攻击
软件
17