随着企业数字化转型进入深水区,企业的“云足迹”和资产暴露正以前所未有的速度扩张,攻击面也在同步扩大,CrowdStrike Falcon Surface数据显示,企业云环境中暴露的资产中有30%存在严...
谷歌将删除2年未使用的账号
谷歌将于今年底开始删除2年未使用个谷歌个人账号。账户长期未使用易被黑谷歌发现,如果一个账户在一定时间内未被使用,那么该账户被入侵的概率更大。因为这些长时间未使用的账号使用的密码一般都是比较老的或重用的...
攻击技术研判|滥用Web3的变色龙网络钓鱼攻击
情报背景Web 1.0时代大部分网站由静态页面组成,Web 2.0是基于“网络作为平台”的理念,并以用户创建的内容为中心,上传到论坛、社交媒体和网络服务、博客以及其他服务。“Web3”指的是“基于区块...
【工具】临时邮箱
情报分析师在工作中经常会遇到一些网站需要注册才能访问,并且需要邮箱验证才能注册成功,但我们又不想用自己常用的邮箱去注册这些网站,这时就可以使用临时邮箱来注册网站。另外,临时邮箱也可以隐匿身份传递一些资...
【技术分享】最好的邮箱采集工具0.zone
一、背景在攻防演练和实战攻防中,邮箱经常会被作为社会工程学的入口。一方面,由于邮箱地址的暴露,攻击者可以针对其进行钓鱼攻击或者直接投放各类免杀病毒;另一方面,邮箱也可能被作为“社工库”检索密码、ID、...
【国际揭秘】丨谁是神秘社工库LeakedSource的管理员?
通过大量的细节,社会工程学方法分析神秘社公库LeakedSource的管理员是谁,这个行为本身就是一个很吸引人的过程,而且作者还能真正的分析出来了。我们看看作者是如何分析的?本篇文章适合安全研究员阅读...
Magento存在XSS漏洞,在线商城可被攻击者操控
Magento是一套开源的电子商务系统,是主要面向企业的应用,可处理电子商务各方面的需求,包括像购物、航运、产品评论等等,最终为建设一个多用途和适用面广的电子商务网站提供帮助。Magento项目小组目...
黑客攻击来袭,多个日本政府部门的敏感数据泄露
近日,日本国土交通省及国家网络安全中心(NISC)宣布,攻击者未授权访问了富士通ProjectWEB工具,并借此窃取到部分政府客户数据。ProjectWEB是一个完整的SaaS(软件即服务)解决方案,...
英伟达商店Bug泄露用户信息
更多全球网络安全资讯尽在邑安全近日,有用户反映英伟达网上商店存在漏洞,用户会在页面上随机看到其他顾客的邮箱地址和个人信息。一位Reddit用户发布了一张截图并声称这是其他用户的地址以及“部分遮盖”的信...
3