漏洞挖掘分为两个步骤资产搜集找到别人找不到的资产和各种奇奇怪怪的思路实现0x01 资产搜集本文分两个方面来讲,一个是在线资产搜集和自行域名爆破。1.1在线搜集第一个是集合国内外比较出名的SRC的漏洞资...
BLE空口抓包方案对比
本文根据实际使用经验,介绍了每种抓包方案的环境配置与抓包方法,对比分析目前几种 BLE 的空口抓包方案(只讨论普通人用得起的,ellisys 这类神器摸都没摸过 Orz)PART1方案一ubertoo...
Uber在ESG报告上披露的数据安全内容
今天无意中翻到Uber的2021和2022的ESG报告,在其中【Trust】章节都披露了Uber在数据隐私和安全方面开展了哪些工作,还挺有意思的。首先,Uber的各类App(Uber、Uber司机和U...
随手小技巧(二): 一步到位 APK 签名
提出问题迫于很多萌新还不太了解 APK 签名相关的内容,所以经常会有很多不知道怎么签名,或者频频发问签名工具在哪里下载,或者还在百度如何进行 APK 签名然后一行一行复制命令然后安装失败的人...解决...
2022年国际十大数据泄露事件
关注我们带你读懂网络安全“Security”杂志总结了2022年最严重的十大数据泄露事件。据IBM Security的“数据泄露成本报告”显示,2021年-2022年间,数据泄露的全球平均成本从424...
优步在供应商受到攻击后遭受新的数据泄露
©网络研究院以下更新:Uber 与我们分享了有关其数据如何在 Teqtivity 上被盗的更多信息,Teqtivity 为公司提供资产管理和跟踪服务。在网络安全事件中,一名威胁行为者泄露了从第三方供应...
快递客服出售用户信息获利24万,夫妻俩双双获刑
12月14日,星期三,您好!中科汇能与您分享信息安全快讯:01比利时一城市遭受勒索软件袭击,全市通信中断近期,比利时安特卫普市遭受网络攻击,不久后,Play 勒索软件团伙高调宣称对此事负责。据悉,Pl...
FreeBuf周报 | 亲俄黑客组织瘫痪欧洲议会网站;亚航空500万乘客和员工信息被盗
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、英国与韩国完成脱欧后首个独立数据传...
CSO入狱指南 | Uber前CSO被判八年带来的启示
在Uber前首席安全官约瑟夫·沙利文(Joseph Sullivan)被判八年后,CSO们会人人自危吗?2022年10月,美国联邦法院陪审团对Uber前首席安全官约瑟夫·沙利文一案作出裁定——沙利文曾...
身份威胁检测(ITDR)为何重要
从攻击链路看攻击的核心三要素经过对大量历年攻击案例的剖析总结,我们发现每个案例的攻击链路的复杂程度都有差异,通常是各种不规律的排列组合;攻击过程中不同阶段或者环节用到的技术方法可能都是不一样的。不管是...
回到基础:网络安全最薄弱的环节
网络安全取证(一)定义和概念模型网络安全取证(二)定义和概念模型之定义网络安全取证(三)定义和概念模型之概念模型网络安全取证(四)定义和概念模型之概念模型网络安全取证(五)定义和概念模型之概念模型网络...
网络盾牌 | 1018-美陆军又一批应用程序成功迁移至cARMY云-深圳证监局通报:某券商OA系统遭受网络攻击
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注美陆军又一批应用程序成功迁移至cARMY云;政府资讯深圳证监局通报:某券商OA系统遭受网络攻击;流行资讯谷歌正式推出“密钥登录”,逐步取代传统密码登...
21