life | CN-SEC 中文网

安全博客

通过JDWP漏洞注入"不一样"的内存马

JDWP全称Java Debug Wire Protocol，JDWP漏洞指对外开放了Java调试服务，从而可以实现远程代码执行。目前JDWP的武器化脚本一般只能命令执行，但直接执行命令可能被RASP...

02月27日9 views评论

阅读全文

安全新闻

美保险管理公司Landmark称数据泄露影响了80万人

2024年10月24日，美国保险管理服务公司LandmarkAdmin警告称，5月份的网络攻击造成数据泄露，影响了80多万人。Landmark在向总检察长办公室提交的文件中表示，它在2024年5月13...

10月28日26 views评论

阅读全文

安全新闻

环球人寿GL遭黑客窃取客户数据后勒索

2024年10月17日，保险巨头环球人寿Global Life表示，今年早些时候，一名身份不明的威胁行为者试图勒索钱财，以换取不公布从该公司系统窃取的数据。2024年6月13日， Global Lif...

10月19日23 views评论

阅读全文

安全新闻

美国保险巨头遭数据勒索攻击，或影响大量客户个人信息

关注我们带你读懂网络安全尽管此次事件未对公司的运营造成重大影响，Globe Life仍对可能被窃取的数据表示担忧，因为这一事件有可能波及数百万人。前情回顾·保险业网络威胁态势因外包人员失误：这家保险巨...

10月18日32 views评论

阅读全文

安全新闻

五个 zero-days影响了 Cisco 小型企业 IP 电话的 End-of-Life（EoL）版本

Cisco 发出警告，指出多个严重的远程代码执行 zero-day 漏洞存在于 Small Business SPA 300 和 SPA 500 系列 IP 电话的 End-of-Life（EoL）版...

08月12日43 views评论

阅读全文

安全新闻

位置追踪应用Life360泄露44万用户个人信息

2024年7月17日，家庭位置追踪应用Life360遭遇重大数据泄露事件，443000名用户的个人信息被泄露。此次泄露包括用户的全名、电话号码、电子邮件地址、交易ID、注册状态等敏感数据。Life36...

07月19日14 views评论

阅读全文

安全闲碎

勒索病毒 Life-Cycle 解析：从远程桌面的 3389 讲起

家人们点击上方蓝字关注我3389 端口是微软远程桌面协议（RDP）的默认端口，它允许我们远程访问和控制自己的 Windows 主机，我随便用 ZoomEye 或 Shodan 搜索一下就可以发现，全球...

07月04日287 views评论

阅读全文

安全新闻

保险巨头Globe Life门户网站遭入侵用户数据被访问

2024年6月14日，美国金融服务控股公司Globe Life近日发现其一个网络门户遭到攻击，可能导致消费者和保单持有人的数据被访问。此次事件是在对访问权限和用户身份管理进行审查时发现的。公司立即采取...

06月21日106 views评论

阅读全文

安全新闻

黑客入侵 Tile 内部工具，数百万用户数据或被泄露

关键词数据泄露在最近的一次数据泄露事件中，领先的蓝牙定位跟踪设备供应商之一 Tile 的数百万用户的个人信息可能被暴露，并引发了赎金要求。据 404 Media 报道，黑客利用窃取的一名前 Tile ...

06月18日19 views评论

阅读全文

安全博客

驱动人生供应链攻击挖矿专杀工具 Demo版

病毒描述： 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中，木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能，并试图通过pas...

04月04日26 views评论

阅读全文

安全闲碎

[比暗网更深的黑暗]关于Mariana Web的一切

⚠️首先⚠️The true identity of Mariana Web⚠️已知域列表⚠️已知 URL 列表⚠️概括警告：禁止转载本文章到自己网站...首先据说马里亚纳网是一个比暗网更深的世界。在...

01月09日1,998 views评论

阅读全文

D^3CTF Writeup by no rev/pwn no life

原文始发于微信公众号（）：D^3CTF Writeup by no rev/pwn no life

05月18日CTF专场49 views评论

阅读全文

在线咨询

微信