文章列表
为寻找漏洞 美国国防部将约 1.75 亿个 IP 地址交由一家小公司管理
美国五角大楼发言人向《邮报》透露,作为试点工作的一部分已经于 1 月 20 日将这些 IP 地址交由 Global Resource Systems 公司管理,目的是“识别潜在的漏洞”和“防止未经授权使用国防部 IP 地址空间”。这些 IP 地址依然归属于美国国防部。根据《邮报》报道,Global Resource Systems 公司成立于去年
研究员发现一个专门盗取用户信息的虚假DirectX12下载网站
据外媒报道,恶意软件的所有者似乎找到了一种新方法来欺骗用户安装他们的软件,并且不幸的是,Google还在其中帮了忙。日前,安全研究员Oliver Hough发现黑客创建了一个伪造的DirectX 12下载网站,它看起来完全拥有安全证书、隐私政策、免责声明、DMCA政策等让人们相信它是真的内容,但它却会推送恶意软
黑客大佬Dan Kaminsky去世,年仅42岁!
Dan Kaminsky 的生命,永远停在了 42 岁这一年。 关于他的死亡原因,目前尚未公开。 发现 DNS 漏洞,一战成名 Dan Kaminsky 最早被大众所知,是在 2008 年。 当时,他发现了互联网域名系统(DNS)的底层设计漏洞,这个漏洞能够使得人们数十年构建的互联网安全体系轰然倒塌,让互联网大
大规模 Qlocker 勒索攻击使用 7zip 加密 QNAP 设备当中的文件
一个针对全球QNAP设备的大规模勒索软件活动正在进行中,用户发现他们的文件现在存储在有密码保护的7zip档案中。 该勒索软件被称为Qlocker,于2021年4月19日开始针对QNAP设备。根据BleepingComputer Qlocker支持专题中受害者的报告,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当
内部邮件显示Facebook意图将数据泄露事件合理化
这家社交媒体巨头证实了这些 "旧 "数据的泄露,这些数据是在2019年收集的。该平台存在一个功能问题,现在已经修复。数据泄露和随后在网上发布的用户数据引起了广泛的批评,4月14日,爱尔兰数据保护委员会(DPC)表示,它计划发起一项调查,以确定GDPR法规和/或2018年数据保护法是否被Facebook侵犯。现
投稿文章:域渗透之内网横向移动与攻击域控初探
**域渗透基本思路**查看当前所处的内网主机,是否处在域环境中,需要做提权获取系统的system权限,然后去收集当前系统的用户凭据(本地用户+当前登录的域账号),然后根据获取的用户凭据以及权限来做如下的操作。域内信息收集(域账号、域主机、定位域控、域网络等)等工作需要做好注意:- 工作组下的
美第二大汽车保险公司遭遇数据泄露事故:持续一个多月时间
据外媒报道,美国第二大汽车保险公司Geico最近遭遇了数据泄露事故。Geico在提交给美加州总检察长办公室的一份通知中披露,今年1月21日至3月1日期间公司内部发生了一起安全事故。不幸的是,这个持续了一个多月的漏洞似乎暴露了一些Geico客户的驾照号码,但数量不详。 考虑加州法律的规定,即任何个人
美国联邦调查局正评估代码测试公司 Codecov 的黑客入侵事件
美国联邦调查人员正在探查总部位于旧金山的软件审计公司Codecov的黑客入侵事件,该公司表示,该事件影响了其2.9万名客户中数量不详的客户,这可能引发大量公司发生连锁数据泄密事件。Codecov在一份声明中说,黑客在1月31日开始篡改其软件,该软件在整个科技行业被用来帮助测试代码的错误和漏洞。然而,
内部邮件显示 Facebook 意图将数据泄露事件合理化
一封由Facebook意外泄露给记者的内部邮件显示,该公司有意将最近发生的一起数据泄露事件定为 “正常化 “和 “广泛的行业问题”。脸书最近一直处于数据泄露争议的中心。本月早些时候,Hudson Rock的研究人员透露,属于大约5.33亿Facebook用户的信息被发布到网上,包括电话号码、Facebook ID、全名和出
苹果代工厂遭黑客勒索3.2亿!新品设计图疑泄露
北京时间21日凌晨1点,号称“科技界春晚”的苹果2021新品发布会正式举行。本次发布会主角包括,紫色款iPhone 12/12 mini、M1处理器/最高16G+2T/mini LED显示屏/雷电4接口的iPad Pro、M1处理器的24寸iMac一体机、AirTag防丢追踪器以及Apple TV 4K等产品。今日,据媒体报道称,REvil黑客组织团伙已经窃取
