文章列表
Facebook再現安全漏洞 逾4億用戶電話號碼資料外洩
Facebook再現安全漏洞 逾4億用戶電話號碼資料外洩美國網站科技關鍵(TechCrunch)9月4日報道,發現未經密碼保護的網上伺服器儲存逾4.19億Facebook用戶的帳戶號碼和電話號碼,受影響用戶遍及美國、英國和越南。Facebook確認報道,並指已經展開調查。科技關鍵聯絡網絡公司後,已移除有關資料。報道指,
攻击和防御微软增强的安全管理环境(Red_Forest)
ESAE是Active Directory Enhanced Security Administrative Environment的简写,即AD增强的安全管理环境。是微软的AD体系结构设计的一个概念。RedForest基于AD“环”或“层”的概念,将系统和帐户的管理权限级别分隔开来。
奇安信:实战攻防演习之紫队视角下的实战攻防演习组织
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。《紫队视角下的实战攻防演习组织》是本系列丛书的第三本。本书重
北京大学国际医院(pkuih.edu.cn)某分站命令执行漏洞
北京大学国际医院(pkuih.edu.cn)某分站命令执行漏洞
派拉软件:等级保护之身份安全
在信息化建设过程中,网络防护、数据保护、黑客入侵防范等建设往往先行,而“身份与访问控制”被选择性忽略,从而形成信息安全短板!
对违规会员 yzddMr6 作封号处理
会员多次在自己帖子内引流违反论坛规则 引起会员投诉 按规则做封号处理规则公告详见 https://www.t00ls.com/thread-50215-1-2.html 总规则 https://www.t00ls.com/thread-44444-1-1.html望诸位会员发贴前仔细阅读版规 共同维护交流环境此前已经多次声明,禁止在T00ls发广告,总规则也写的很清楚,但是
CyberEdge:2019安全威胁报告
By revealing these details, we hope to help IT security decision makers and practitioners gain a better understanding of how their perceptions, concerns, priorities, and defenses stack up against those of their peers in other countries and industries.
警方劫持僵尸网络并远程移除 85 万台受感染计算机上的恶意程序
据外媒TechCrunch报道,在一项罕见的壮举中,法国警方劫持了一个庞大的加密货币挖掘僵尸网络,其控制着近百万台受感染的计算机。臭名昭著的Retadup恶意软件感染计算机,主要被用于挖掘加密货币。虽然恶意软件被用来赚钱,但恶意软件运营商很容易运行其他恶意代码,如间谍软件或勒索软件。恶意软件还具
奇安信:实战攻防演习之蓝队视角下的防御体系构建
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。《蓝队视角下的防御体系构建》是本系列丛书的第二本。本书希望通
FireEye:APT41
美国安全公司 FireEye 发布了对中国黑客组织 APT41 的研究报告(PDF),称其攻击范围极为广泛,除了使用现有的工具外,还有自己开发的独有工具,还会用窃取的证书给恶意程序签名。FireEye 还识别了与该组织相关的两名成员 “Zhang Xuguang”和“Wolfzhi”。
