账户 - 第 2 | CN-SEC 中文网

安全新闻

微软企业邮箱被俄罗斯黑客入侵

初始的黑客攻击发生在2023年11月底，微软在2024年1月12日检测到未经授权的访问。该公司在2024年3月揭示了此次事件的影响范围，当时表示俄罗斯国家赞助的团体已经访问了几个公司的电子邮件账户，...

06月29日18 views评论

阅读全文

安全文章

重定向跳转 -> XSS漏洞 -> 升级高危

看到一个比较有趣的文章，有一定参考意义，比较适合小白体质。正文在 TikTok 上搜索时，我发现了一个常规的登录页面。我首先看了链接，没有找到任何有趣的参数。你正确登录以猜测重定向，然后将请求传递...

06月20日16 views评论

阅读全文

安全新闻

白帽黑客还是敲诈勒索？某安全团队疑似在披露漏洞的同时盗走300万美元加密资产

“这不是白帽黑客，这是敲诈勒索！”——昨天，知名加密货币交易所Kraken在X上发推斥责了一名安全研究员的漏洞披露行为。根据Kraken的推文，其安全团队于6月9日从某安全研究员那儿收到了一份关于最...

06月20日15 views评论

阅读全文

制度法规

敏感个人信息识别指南具体有哪些？征信、犯罪记录…新识别指南拟明确

对敏感个人信息的保护是我国《个人信息保护法》中规定的重要内容。由于其与个人人格尊严、人身及财产安全有着极为密切的联系，处理此类个人信息可能产生重大风险，《个人信息保护法》就敏感个人信息的处理作出专门规...

06月14日42 views评论

阅读全文

安全新闻

黑客利用 Gitloker 账号对 GitHub 存储库发起攻击

本周三（6月5日），智利网络安全公司 CronUp 的安全研究员Germán Fernández发现有黑客攻击了 GitHub 存储库，并删除了其中的部分信息。据悉，此次攻击行动中，黑客利用了 Te...

06月08日18 views评论

阅读全文

安全新闻

云储存公司遭受数据泄露，Ticketmaster 等多家机构信息被盗

云储存公司 Snowflake 数据泄露导致 Ticketmaster 等多家机构信息被盗，黑客声称已窃取 Snowflake 2000 多个客户实例的数据。据安全研究人员报告，云存储公司 Snow...

06月06日67 views评论

阅读全文

安全新闻

TikTok多个品牌和名人账户受到网络攻击

2024年6月5日，短视频应用TikTok发言人周二表示，该公司已采取措施阻止针对多个品牌和名人账户的网络攻击，包括美国有线电视新闻网CNN。据《福布斯》报道，TikTok平台有一个新的漏洞，它通过直...

06月06日21 views评论

阅读全文

未分类

安全专家在暗网上发现了有关欧洲政客的信息

根据Proton和Constella Intelligence进行的研究，暗网市场上有918名英国议员、欧洲议会成员以及法国众议员和参议员的电子邮件地址和其他敏感信息。来自英国、欧洲和法国议会的228...

06月03日8 views评论

阅读全文

应急响应

Hvv前排查分析浅谈

临近HW了，许久没更新，遂出一篇应急响应的文章 0x00、入侵排查 1、账号排查 net user 在攻击方视角下的话，windows账户可以分为三种正常用户 net user能看到隐藏用户 ne...

05月30日13 views评论

阅读全文

网络安全等级保护：账户锁定政策

介绍账户锁定政策当您打开“本地安全设置”对话框时，选项不限于设置密码策略。还可以设置账户锁定策略。这些策略确定用户在被锁定之前可以尝试登录的次数以及锁定的时间。Windows的默认设置如表 3所示...

04月24日制度法规83 views评论

阅读全文

安全文章

【权限维持技术】Linux 添加Root权限用户

Linux 用户在 Linux 中，用户是用于访问操作系统的身份。每个用户都关联着特定的权限，用以控制对系统资源的访问。Linux用户又分为以下两类：普通用户：普通用户拥有对自己home目录的控制...

03月16日44 views评论

阅读全文

安全新闻

网络旧骗局的重新发明

在当今快速发展的金融格局中，随着银行不断扩大服务范围并采用创新技术，他们发现自己处于一把双刃剑的最前沿。虽然这些进步为客户带来了更大的便利和可及性，但它们也在无意中使金融行业面临不断变化的新兴欺诈趋势...

03月09日10 views评论

阅读全文

微软企业邮箱被俄罗斯黑客入侵

重定向跳转 -> XSS漏洞 -> 升级高危

白帽黑客还是敲诈勒索？某安全团队疑似在披露漏洞的同时盗走300万美元加密资产

敏感个人信息识别指南具体有哪些？征信、犯罪记录…新识别指南拟明确

黑客利用 Gitloker 账号对 GitHub 存储库发起攻击

云储存公司遭受数据泄露，Ticketmaster 等多家机构信息被盗

TikTok多个品牌和名人账户受到网络攻击

安全专家在暗网上发现了有关欧洲政客的信息

Hvv前排查分析浅谈

网络安全等级保护：账户锁定政策

【权限维持技术】Linux 添加Root权限用户

网络旧骗局的重新发明

在线咨询

微信