2020年网络安全十大影响力事件
2020年不平凡的一年网络安全数据泄露网络攻击、个人隐私安全事件频发爱加密专注于移动应用、大数据、物联网及工业互联网安全致力于移动安全生态圈的构建我们关注行业政策、...
Read More1.渗透思路(突破口寻找)
前言本篇文章作为我自己的学习总结,也为各位白帽,黑帽提供一个详细的进攻防守思路。让初学者对渗透有个宏观微观的认识。正文:把渗透比作一把武器,宏观认识为你提供武器内部构造...
Read More4.0不惑:验证码与黑产的三生三世
前言 我们纵观互联网发展史,验证码诞生初期,正是web 2.0方兴未艾之时。web 2.0打开了用户入口,同时也给机器程序开了一个通道。黑产通过恶意程序对平台进行批量注册、破解密码...
Read More2020数据泄露成本报告:平均为386万美元,基本与往年持平
在充满变化和不确定的世界里,有些事情总是年复一年地进行着。这已经是第15份数据泄露成本报告了,由Ponemon研究所进行研究,IBM Security机构发布。通过提供安全事件可能对组织...
Read More疫情夜幕下的2020:上半年度PC端网络安全威胁Top 10盘点
时至7月,2020年上半年已告一段落。 2020年,这个本该寄托无数憧憬的年份,却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶,这些糟糕的词语已经无法准确描述这场...
Read More为网络战预演持续加码,美网络司令部拟斥资10亿军费升级网络靶场
近日,美国总统特朗普用一段令人猝不及防的发言把自己给“聊爆了”。 在接受采访时特朗普证实,他曾于2018年下发总统令批准对“俄罗斯互联网研究所”的网络攻击,意在阻止俄罗斯...
Read More配置错误,访问管理不当将提升数据泄露的风险
企业数字化转型使企业安全团队的工作变得更加困难,技术团队努力维护现有系统,部署新的云服务,管理IoT设备以及不断开发和部署更多应用程序,数字转换迅速增加了环境的复杂性。 ...
Read More深度解读:Verizon 2020年数据泄露调查报告
Verizon报告的事件来源:Verizon研究咨询中心(VTRAC)、合作伙伴、其它组织、互联网公开披露的事件等。 · 今年数据泄露调查报告的研究对象增大本次的Verizon报告相较于过去两...
Read More2019年数据泄露调查报告
报告是基于各种来源的数据进行分析,例如公开披露的安全事件,Verizon(VTRAC)和合作单位等提供的案例。调查结果摘要数据分析攻击者按来源分为外部,内部和合作伙伴三个类别。 长期...
Read More黑客在eBay上购买特斯拉的旧零件,检索出大量车主的敏感数据
大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 最近,特斯拉车主除了经受一波“被割韭菜”的心塞外,还得遭受数据泄露的危机。 国外研...
Read More超过8000不安全Redis暴露在云端
研究人员在云端发现约8000个不安全的Redis,这些Redis未使用TLS加密且未设密码保护。Redis设计之初是在受信任环境中使用,如果允许其在互联网或物联网中使用,攻击者会利用不安全...
Read More2019年全球重大网络攻击及数据泄露事件回顾
网络攻击、黑客组织和数据泄露会一直存在于网络世界中。在过去的几年里,不断有数据泄露事件发生,包括医疗信息、账户凭证、公司电子邮件和企业内部敏感数据泄露。网络攻击和数...
Read More十年回顾:2010年以来重大网络安全事件盘点
二十一世纪的第二个十年即将过去,在过去十年里有哪些重要网络安全事件发生,小编带大家一起来回顾一下。 我们见证了过去十年,大量的数据泄露、黑客攻击、民族国家之间的间谍行...
Read More你的数据泄露了吗?网络时代如何保护个人信息安全
7月30日,由国家计算机网络应急处理协调中心上海分中心(上海互联网应急中心 SHCERT )主办的2019年度上海市互联网网络安全年会如期举行。爱加密作为SHCERT网络安全应急服务支撑...
Read More传输协议不安全,数据泄露谁之过?——流量劫持技术分析
万物互联时代,无线网络全面覆盖我们的生活,基本上各家门店都有wifi标志,而且有的还没有密码,蹭WiFi似乎已成为一项基本“生存技能”,现代人的基本状态就像下面这首打油诗一样:枯藤...
Read More安全预警 |某国内婚庆业务相关网站数百万数据遭暴露
近日,创宇盾网站安全舆情监测平台发现,国内某婚庆业务相关网站数百万数据因ElasticSearch服务配置不当完全暴露在公网上,目前已被国外安全研究人员公布在国外社交媒体上。被公...
Read More12月第3周业务风控关注 | 脸书”涉泄680万用户照片 或面临16亿美元罚款
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。...
Read More万豪酒店数据库遭入侵 5亿顾客信息或泄露
新闻播报 11月30日晚万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库中的宾客信息曾在未经授权的情况下被访问。该数据库包含最多约5亿名客人的信息,这些信息...
Read More美版“知乎”Quora发生数据泄露事件 影响人数达1亿
12月4日上午,知识共享平台Quora在官网通告了一起数据泄露事件,称其系统受到恶意第三方侵入,约1亿用户数据泄露,包括用户姓名、电子邮箱地址、加密的密码、用户聊天信息等。Quora...
Read More从疑似华住集团4.93亿开房信息泄露 看个人如何预防信息泄露
今天安全圈子沸腾了,因为又有一起个人信息泄露事件,疑似华住旗下所有酒店的数据被用户发到暗网上叫卖,数据量高达4.93亿条入住客人的信息,泄露的敏感信息包括用户姓名、身份证号...
Read More7月第2周业务风控关注 |涉嫌侵犯数百亿条公民个人信息 上市公司数据堂被公安一锅端
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。...
Read MoreMyFitnessPal数据泄露,影响1.5亿用户
根据Under Armour周四透露,大约1.5亿MyFitnessPal应用用户可能受2月份发生的数据泄露的影响。 UnderArmour表示,在意识到未经授权的者访问了MyFitnessPal数据之后,上周日已经...
Read More我们该从Facebook史上最大数据泄露事件中明白什么?
因多达5000万数据泄露并被政治广告公司利用,这几天的Facebook一直处于负面舆论旋涡中。 人们对这家社交巨头最新的态度可从其最近两天的股价上一览无遗:美东时间3月19日,Facebo...
Read More