工信部通报37款存在侵害用户权益行为APP 本文来源:关于侵害用户权益行为的APP通报(2022年第3批,总第23批)依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部近期组织第三方检测机构对移... 访客 2022-04-22 252 #移动互联网 #软件 #app
北信源高曦:保障政企即时通讯高效安全 本文来源:高曦简介高曦,现任北京北信源软件股份有限公司董事兼副总经理。一直从事终端安全、大数据及安全通讯等相关领域的研发及管理工作。中国区块链生态联盟创新研究院执行院长、中央财经大学研究生客座导师,并... 访客 2022-04-22 303 #即时通讯 #软件 #企业软件 #信息安全 #移动互联网
黑客组织利用ProxyShell漏洞攻击医疗保健提供商 本文来源:去年12月初,加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织,被命名为“Karma”,他们窃取了数据,但没有加密目标的系统。第二个攻击组织被确... 访客 2022-04-21 331 #黑客 #软件 #网络安全 #漏洞 #勒索
【安全头条】新的工业间谍被盗数据市场通过裂缝、广告软件推广 本文来源:1、新的工业间谍窃取数据市场通过裂缝广告软件推广威胁行动方已经启动了一个名为Industrial Spy的新市场,该市场销售来自违规公司的被盗数据,并向其成员免费提供被盗数据。虽然被盗数据市... 访客 2022-04-20 198 #软件 #网络安全
【安全头条】FBI:支付应用用户成为社交工程攻击的目标 本文来源:1、FBI:支付应用用户成为社交工程攻击的目标网络犯罪分子正试图欺骗数字支付应用程序的美国用户,利用带有虚假银行欺诈警报的短信,在社会工程攻击中进行即时转账。该警告由联邦调查局(Federa... 访客 2022-04-19 272 #软件 #支付安全 #涡轮机 #网络安全 #漏洞 #科技新闻
横向移动与域控权限维持方法总结 本文来源:横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是a... 访客 2022-04-18 469 #kerberos #校验和 #命令模式 #软件 #mimikatz #hash
2022 年 3 月头号恶意软件:网络钓鱼帮助 Emotet 占据榜首 本文来源:Check Point Research 指出,Emotet 仍然是最猖獗的恶意软件,Agent Tesla 在多起恶意垃圾邮件攻击活动后从第四位升至第二位2022 年 4 月, 全球领先网... 访客 2022-04-15 298 #网络钓鱼 #软件 #漏洞挖掘 #网络安全 #漏洞 #恶意软件
macOS常见病毒传播流程及代表性病毒分析 本文来源:相信在多数用户的印象里,macOS系统几乎不会受到病毒的影响。一方面,由于Windows市场占有率大,吸引了绝大部分的黑客和病毒攻击,从而显得针对macOS系统的攻击较少;另一方面,得益于苹... 访客 2022-04-15 329 #病毒传播 #软件 #网络安全 #mac
Detectionlab安装及使用 本文来源:STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转... 访客 2022-04-15 294 #vagrant #软件 #https
一次简单的内网渗透靶场实战 本文来源:环境搭建内网网段:192.168.138.0/24外网网段:192.168.10.0/24攻击机:kali:192.168.10.11靶场:win7(内):192.168.138.136wi... 访客 2022-04-14 278 #进程间通信 #软件 #域控制器