文章列表

用户数超过3300万的密码管理软件LastPass称其遭到黑客入侵

全球用户数超过3300万的密码管理软件公司LastPass表示,最近一名黑客在侵入其系统后窃取了源代码和专有信息。该公司在周四的一篇博客文章中表示,公司认为没有任何密码被盗,用户不需要采取行动来保护他们的账户。一项调查发现未经授权方侵入了该公司的开发者环境,也就是员工用来构建和维护LastPass产

2022-8-26 13:22 1 1112

全国首部《个人信息保护通识》读本重磅来袭

编者按:为切实增强个人信息保护意识,提高网络安全防范能力,中国网络空间安全协会组织相关专家撰写了面向公众的法律辅导读本《个人信息保护通识》,现已由人民出版社公开出版。5 月 31 日,中国网络空间安全协会联合多家社会组织和光明网举办了《网络安全法》实施五周年线上座谈会并发布了《个人信息

2022-8-26 11:54 0 999

卡巴斯基发现了针对韩国政客和外交官的朝鲜黑客组织Kimusky

Kimsuky,也被称为 Black Banshee、Thallium 和 Velvet Chollima,是朝鲜多产的高级持续威胁 (APT) 组织的名称,该组织以全球实体为目标,但主要关注韩国,以获取有关各种政权情报。该组织自 2012 年以来一直在运营,主要使用社会工程策略、鱼叉式网络钓鱼和水坑攻击来从受害者那里窃取所需信息的历史

2022-8-26 10:13 0 872

General Bytes 零日漏洞被攻击者利用,并窃取用户加密货币

众所周知,零日漏洞是零时差攻击,简单的来说就是漏洞在被发现后,网络攻击者就会立即进行恶意利用,也就是说漏洞的安全补丁以及缺陷在被曝光的同一日内,与漏洞相关的恶意程序就会出现,这种攻击方式的破坏力是比较大的。虽然现在零日漏洞的攻击方式还没有大量出现,但是这种安全威胁也是在不断的增长

2022-8-25 00:06 0 1045

墨西哥政府据称对记者、活动人士和一名儿童使用间谍软件

The report " 政府间谍:对墨西哥记者和人权捍卫者的系统监控 “;由公民实验室今天出版,揭示了墨西哥政府如何使用从 NSO 集团购买的先进间谍软件工具,以该国最著名的人权律师、反腐活动人士和记者为目标。NSO 集团是一家总部位于以色列的公司,生产全球最先进的移动间谍软件。该公司向各国政府出售

2022-8-24 23:31 0 910
Tom(Tom.com)邮箱 存储型XSS跨站漏洞

Tom(Tom.com)邮箱 存储型XSS跨站漏洞

Tom(Tom.com)邮箱 存储型XSS跨站漏洞

2022-8-24 10:43 0 3948

应急演练之Fake WannaCry

最近做应急演练使用C#开发的一款wannacry病毒模拟程序,分享给有需要的安服仔 实现功能:1、修改桌面背景2、模拟真实wannacry病毒界面3、对Wannacry.exe目录下除exe文件外的所有文件均修改后缀名为.WNCRY适应系统:仅在Windows7、Windows10、Windows server 2008等系统中进行过测试使用方法:将WannaCr

2022-8-23 15:20 31 9721

谷歌曝光有史以来最大DDoS攻击 数据比之前高出76%

8 月 20 日消息,今年6月,Cloudflare证实,出现了历史上最大的HTTPS 分布式拒绝服务 (DDoS) 攻击,不过它在出现任何实际损失之前就成功阻止了这次破纪录的攻击。该公司透露,它记录了每秒2600万次请求的DDoS攻击。谷歌刚刚报告说,他们发现了一次大规模的DDOS共计,对方尝试关闭其 Cloud Armor 客户

2022-8-23 09:29 1 1097

美军探索网络安全新范式!由合规清单转向自动化红队

实验表明,高频度的自动化红队攻击能够发现风险最高、也容易遭到恶意黑客利用的漏洞信息。美国海军首席信息官亚伦・韦斯(Aaron Weis)和海军研究生院的指挥信息官斯科特・比肖夫(Scott Bischoff)坦言,这也是发现此类信息的唯一方法。而且,相较于美国国防部基于分步检查清单和已实施补丁的原有网络

2022-8-22 20:40 1 1239

维基解密揭露“午夜后”和“刺客”CIA Windows恶意软件框架

自今年 3 月以来,维基解密发布了数十万份文件和秘密黑客工具,该组织声称这些文件和工具来自美国中央情报局(CIA)。最新一批是泄密组织 “Vault 7” 系列的第 8 版。“午夜后” 恶意软件框架根据维基解密的一份声明,“午夜后” 允许其运营商在目标系统上动态加载和执行恶意负载。恶意负载的主控制器

2022-8-21 12:39 2 1231