# 测试#

16篇文章

美国邮政局、亚马逊公司因API缺陷导致大量客户数据暴露

2018-11-30 10:33:41325人阅读

美国一年一度的假日购物狂欢节于上周五正式拉开了序幕,与此同时,美国邮政总局和亚马逊却发生了两起安全事故,都与API使用不当有关,此次事件影响了数百万人,同时折射出网络安全策略中,一个常见却经容易被忽视的缺陷。

Oracle数据库勒索病毒卷土重来,安全厂商要做什么

2018-11-30 10:26:13218人阅读

为什么我们会遭到同一勒索病毒连续攻击?数据库安全厂商能帮助数据库用户做些什么?

美国邮政服务网站漏洞可暴露6000万用户数据,现已修复

2018-11-22 17:34:38124人阅读

美国邮政服务系统刚刚修复了一个严重的网站漏洞,该漏洞使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。

个人信息到底值多少钱?

2018-11-15 14:05:571022人阅读

也许你还未意识到个人网上身份被盗意味着什么,你可能也想不到它会如此便宜。

卡巴斯基实验室:WannaCry仍在亚洲活跃

2018-11-15 13:41:26254人阅读

近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。

针对巴西的Metamorfo银行木马的攻击活动分析

2018-11-15 13:35:14210人阅读

最近Metamorfo银行木马又开始活跃了,且出现了新的迭代形式。它们被攻击者用来收集各种在线银行和金融服务网站的信用卡信息和登录凭据。

弃用的网络应用中所遗留的安全隐患应得到重视

2018-11-08 17:16:10204人阅读

High-Tech Bridge在对世界五百强企业的调查后发现,在这些企业停止使用的网络应用中,往往会存在可利用的漏洞。被弃用的网络应用一旦没有得到妥善的处置,就会为企业日后埋下严重的安全隐患。

如何通过中间人攻击嗅探SIM卡的流量通信

2018-11-08 15:46:32153人阅读

随着越来越多的物联网设备诞生,这些设备一般通过SIM卡连接到其服务器。他们可以是很常见的东西,如咖啡机,智能手表,智能眼镜,汽车或重要医疗设备等更大的东西。如果您想要嗅探物联网设备和后端服务器之间的流量,这篇文章可以帮你。

LogonTracer:可视化事件日志识别被攻击账户

2018-11-08 15:22:14176人阅读

事件日志分析是安全事件调查中极其重要的一环。如果网络由Active Directory管理(以下称为AD),则可以通过分析AD事件日志来识别。对于此类调查,直接在AD事件查看器中进行详细分析十分的困难; 常见的方法是将日志导出为文本格式或将其导入SIEM /日志管理系统。

Twitter有马斯克、微博有王思聪,骗子们都喜欢冒充土豪

2018-11-07 11:58:03254人阅读

Twitter有马斯克,微博有王思聪,这是目前两大中外社交平台骗子们最喜欢冒充的主儿。

大多数路由器都存在固件缺陷使用户面临风险

2018-11-01 14:22:34259人阅读

如果你有一台无线路由器,那你就得小心了。因为这台路由器可能到处都是安全漏洞,而这些漏洞很可能会让你的一切陷入安全风险之中。

赛门铁克邮件网关身份验证绕过漏洞(CVE-2018-12242)分析

2018-11-01 11:31:16229人阅读

在一些信息安全评估工作中,有时很难清楚地了解目标网络的外围情况,作为不得已的手段,我们可能会对目标网络相关曝露在网的应用服务进行安全测试,这种情形下往往会有所突破,就像我在这里要分享的赛门铁克(Symantec)邮件网关授权绕过漏洞(CVE-2018-12242)一样。

魔高一尺:URSNIF恶意软件新变种通过回复邮件实现传播

2018-10-23 16:57:53448人阅读

大多数网络钓鱼活动,其本质非常简单,并且易于发现。攻击者往往会发送一些看似合法的电子邮件,并在其文本中嵌入恶意链接,或在邮件中添加恶意附件

Chrome恶意扩展程序影响用户隐私安全?谷歌:搞一下事情

2018-10-11 17:35:37307人阅读

为了加强隐私和安全性,Google 在预计本月底推出的 Chrome 70 更新中搞了一波扩展新规