安全 第2597页

  • 曝泰国最大移动运营商泄露83亿条用户数据记录

    曝泰国最大移动运营商泄露83亿条用户数据记录

    昨日,安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。 此次数据泄露事件波及数百万名用户,数...

    kavinkavin 2022.11.29 306浏览 0
  • 远程办公使IT和安全团队发生冲突

    远程办公使IT和安全团队发生冲突

    现在的IT和安全世界已经与以前完全不同,特别是受疫情影响,企业突然转移到远程办公。但是,企业必须考虑IT和安全的共生关系,毕竟它们之间有明显的相似之处和差异性。 正如我们所看到的,远程办公正以多种方式影响IT和安全性,这迫使几乎所有企业都定义...

    MoletMolet 2022.11.29 363浏览 0
  • 通过RPC协议中继NTLM身份验证渗透测试总结

    通过RPC协议中继NTLM身份验证渗透测试总结

    几年来,不断有人利用NTLM中继了大量内容,以提升Windows网络中的特权。 在本文中,我们建议从impacket到已经很好的ntlmrelayx中添加对RPC协议的支持,并探索它提供的新渗透测试方法。 CVE-2020-1113 由于没...

    kavinkavin 2022.11.29 375浏览 0
  • 多个国家的在线商店遭黑客入侵,SQL数据库正在出售

    多个国家的在线商店遭黑客入侵,SQL数据库正在出售

    黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。 通过在网上公开的不安全的服务器,黑客入侵网站、窃取...

    kingking 2022.11.29 327浏览 0
  • 如果你是黑客,会利用Windows后门来做些什么?

    如果你是黑客,会利用Windows后门来做些什么?

    最近,安全研究人员发现了一个新版本的Windows恶意软件,该恶意软件可打开Windows PC上的RDP端口,以便进行远程访问。 SentinelOne的安全研究员Jason Reaves透露,这种新版本的恶意软件被称为“Sa...

    MoletMolet 2022.11.29 327浏览 0