境内这家信息技术公司按照对方的要求购买了设备，并进行安装调试。就在调试的过程中，对方突然提出让境内公司为他们开通远程登录端口的要求。犯罪嫌疑人、某信息科技公司销售总...

关于AggrokatzAggrokatz是一款CobaltStrike攻击扩展插件，它能够启用pypykatz实现针对Beacon的远程交互。当前版本的Aggrokatz允许pypykatz解析LSASS导出文件和注册表项文件，并...

SlackPirateSlackPirate是一款Slack信息枚举和提取工具，可以帮助广大研究人员从Slack工作区中提取敏感信息。该工具基于Python开发，并使用了原生Slack API来从给定访问令牌的S...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  最近，特斯拉车主除了经受一波“被割韭菜”的心塞外，还得遭受数据泄露的危机。  国外研...

GitHound GitHound可以利用模式匹配、提交历史楼所和一个独特的结果评分系统来精确定位GitHub上的公开API密钥，从本质上来说，GitHound就是一款基于批量爬取、模式...

很少有数据存储库可以比GitHub更广泛地应用于代码开发生产，然而，正如老话所说的“速度越快，风险越大”。研究人员发现公共GitHub帐户具有极高泄露敏感信息的可能，数据丢失和持续...

绿盟科技拥有近二十年网络安全行业经验，自国际提出大数据安全概念以来，绿盟科技潜心于大数据技术研究和市场调研分析，在本届RSAC上发布了大数据安全产品——绿盟敏感数据发现与...

超15亿个敏感文件通过互联网对外暴露，其中包括专利申请，工资单，纳税申报表，病人简历，版权申请和源代码。数据暴露的途径不是通过任何网络攻击和非法犯罪手段，源于配置不当的云存储...

近期，来自以色列本古里安大学的安全研究人员向外界演示了一种名叫“Mosquito”（蚊子攻击）的攻击技术，而这种攻击技术将允许攻击者通过扬声器或耳机从物理隔离（空气间隙）或联网计算...