文章列表
Kerberos认证学习
简介Kerberos协议是一种基于第三方可信主机的计算机网络协议,它允许两个实体之间在非安全网络环境(可能被窃听、被重放攻击)下以一种安全的方式证明自己的身份。简单说,就是A和B之间有一个秘密,A需要向B证明自己是A。名词解释Principal一个用户会以一个独一无二的身份来被 KDC 认证,该身份被称为
乌克兰特勤局逮捕帮助俄罗斯入侵者的黑客
乌克兰国家安全局(SBU)表示,已经拘留了一名“黑客”,他通过在乌克兰境内提供移动通信服务,为入侵的俄罗斯军队提供技术援助。据称,这名匿名嫌疑人向包括安全官员和公务员在内的乌克兰官员发送了短信,建议他们投降,站在俄罗斯一边。此人还被指控将俄罗斯的电话转接到驻乌克兰的俄罗斯军队的手机上
2022年,“清朗”行动再出发!
3 月 17 日下午,国务院新闻办公室举行新闻发布会,介绍 2022 年 “清朗” 系列专项行动有关情况。2021 年,处置账号 13.4 亿个国家互联网信息办公室副主任盛荣华介绍,2021 年,国家网信办部署开展 “饭圈” 乱象整治、春节网络环境整治、用户账号运营乱象整治等 15 项 “清朗” 系列专项行动。上述行
地下网络犯罪团伙众生相
初始访问代理(Initial Access Broker,简称 “IAB”)IAB 是指将企业网络访问权出售给潜在买家的一类网络犯罪分子,他们通过数据泄露市场、论坛或隐蔽的消息应用程序频道和聊天组来兜售。然而 IAB 不一定执行后续的破坏性活动,比如数据泄露、加密和删除。通常,买方决定如何滥用访问权:选择窃取商业
以色列遭遇史上最大规模DDoS攻击
近日,以色列经历了该国有史以来最大规模的 DDoS 攻击,导致总理办公室、内政部、卫生部、司法部和福利部等政府网站被关闭。以色列国家网络管理局的官方推特账户证实了这一事件,称 “在过去的几个小时里,针对某通信供应商的 DDoS 攻击,使得包括政府在内的几个网站被拒绝访问。截至目前,所有的网站
俄罗斯面临IT危机 仅剩两个月的数据存储时间
据俄罗斯新闻媒体《生意人报》(Kommersant)声称有消息来源证实了这一提议,各方估计在可用存储空间耗尽之前,他们大约还有两个月的时间。由于受到制裁,在西方云存储服务切断与该国的业务联系后,所有俄罗斯公司被迫转向国内云存储服务提供商。例如,俄罗斯移动运营商 MegaFon 对本地存储容量的需求
研究发现Linux和树莓派成为凭证黑客攻击的首要目标
在整个 2021 年,利用蜜罐进行的研究表明,目前总网络活动的 70% 是机器人流量。随着黑客越来越多地部署自动化攻击方法,默认凭证是这些不良行为者最常使用的密码,实际上充当了犯罪访问的 ' 骨架钥匙 '。"名单上有默认的 Raspberry Pi 凭证(un:pi/pwd:raspberry)。互联网上有超过 20 万台机器在运行
俄乌战争爆发后 俄罗斯App Store失去近7000款应用
3月16日消息,应用分析公司Sensor Tower提供的数据显示,自从俄乌战争爆发以来,苹果俄罗斯App Store已经失去了6982款移动应用,这是因为许多公司已经从该国的苹果iPhone和iPad应用商店下架了他们的应用和游戏。目前为止,这些应用在俄罗斯的下载量约为2.18亿次,占其全球66亿次总安装量的3%多一点。在
匿名者”入侵俄罗斯最大石油公司,窃取20TB数据
据德国网站 WELT 报道,“匿名者” 对俄罗斯石油公司 Rosneft 德国子公司的入侵,虽然不会影响正在进行的业务,但已经严重影响到公司系统,导致各种流程被中断,包括可能签订的合同。俄罗斯石油公司 Rosneft 过去也受到过 “匿名者” 的攻击,2 月底其国际网站遭到大规模的 DDoS 攻击。这次的攻击可能
以色列政府数个网站遭遇网络攻击:现正从瘫痪中恢复
虽然以色列政府还没有正式确定可能的肇事者,但它指出这些网站是拒绝服务攻击的受害者,该攻击使它们的流量泛滥。消息称,网络攻击的目标是拥有gov.il域名的网站,另外还怀疑是一个国家行为者或一个“大型组织”所为。另外获悉,一个跟伊朗有联系的黑客组织据称对这些攻击负责,而且这可能是对以色列针
