近期，黑客组织Anonymous入侵了俄罗斯文化部，并通过DDoSecrets平台泄露了来源于文化部的446 GB数据，之后DDoSecrets平台公布了整个俄罗斯政府泄露的超过700GB的数据，其中就有超过...

创新实践 分析报告 零信任报告显示，单个数据泄露事件，可能导致企业付出高达424万美元的代价，创该报告发布17年以来的最高纪录。且数据泄露成本在新冠病毒疫情期间创历史新高。2...

法国航运公司CMA CGM周一报道称，该公司遭遇数据泄露，而就在近一年前，该公司曾遭遇勒索软件攻击，导致系统离线数日。CMA CGM 在一份声明中说：“我们希望通知您，在我们对集团API的监...

全球动态1. 2021年暗网指数报告发布：信息窃取为主要目的PrivacyAffairs 发布了 2021 年暗网指数报告，该报告提供了暗网中非法服务/产品的价格。[外刊-阅读原文]2. 美国将勒索...

当地时间5月19日，在RSAC 2021大会上，SolarWinds公司首席执行官Sudhakar Ramakrishna首次公布SloarWinds供应链攻击的攻击细节，还对此前在国会上“甩锅”实习生泄露密码的言论表...

近期，一个俄罗斯勒索软件团伙窃取了华盛顿特区警方的数据，并表示有关赎金支付的谈判已经破裂，警方拒绝支付10万美元的数据款项。如果警方不提供更多的资金，他们将发布可能会危及...

昨日，3.15晚会曝光了一系列互联网隐私黑产问题，涉及到监控摄像头偷偷抓拍人脸信息、个人简历信息泄露频繁买卖、手机违规强制索权套路频出等，个人隐私安全问题俨然成了此次晚会...

事件简介北京时间2020年9月25日，有匿名用户在4channel网站上放出了Windows XP和Windows Server 2003系统源代码被泄露的消息[1]，在后续跟帖中出现了资源的下载地址[2]。资源下...

在充满变化和不确定的世界里，有些事情总是年复一年地进行着。这已经是第15份数据泄露成本报告了，由Ponemon研究所进行研究，IBM Security机构发布。通过提供安全事件可能对组织...

企业数字化转型使企业安全团队的工作变得更加困难，技术团队努力维护现有系统，部署新的云服务，管理IoT设备以及不断开发和部署更多应用程序，数字转换迅速增加了环境的复杂性。 ...

Verizon报告的事件来源：Verizon研究咨询中心（VTRAC）、合作伙伴、其它组织、互联网公开披露的事件等。 · 今年数据泄露调查报告的研究对象增大本次的Verizon报告相较于过去两...

报告是基于各种来源的数据进行分析，例如公开披露的安全事件，Verizon（VTRAC）和合作单位等提供的案例。调查结果摘要数据分析攻击者按来源分为外部，内部和合作伙伴三个类别。 长期...

网站配套有APP，因为做了SSLPinning，因此用Burpsuite代理抓包会报错：The client failed to negotiate a TLS connection to xxx.com:443 : Remote host closed connection durin...

3月1日晚上十点半，一条来自微盟官方微信公众号的公告，让其平台上的300万注册用户、超过7万的SaaS付费商家以及信息安全业界同仁都放下了心中的巨石：“截止至3月1日晚8点，在腾讯...

网络攻击、黑客组织和数据泄露会一直存在于网络世界中。在过去的几年里，不断有数据泄露事件发生，包括医疗信息、账户凭证、公司电子邮件和企业内部敏感数据泄露。网络攻击和数...

x-patroldocker安装#dockerfile FROM ubuntu:14.04 ENV GOAPTH /opt/go RUN apt update -y RUN apt install -y wget golang mysql-server git  RUN cd /opt GRANT ALL P

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

无论是全新的网络攻击还是抵御攻击的问题，电子邮件安全是一个永远是我们最先讨论的话题。因为每个人都在使用它，而且电子邮件潜在威胁巨大。本机构在2019年第二季度进行了...

7月30日，由国家计算机网络应急处理协调中心上海分中心（上海互联网应急中心 SHCERT ）主办的2019年度上海市互联网网络安全年会如期举行。爱加密作为SHCERT网络安全应急服务支撑...

密副总裁程智力在接受人民政协报关于个人信息安全相关问题采访时，给出了独到见解和看法。程总在信息安全领域有着17年的从业经历，行业经验丰富，对移动安全有着深入的研究和实...

万物互联时代，无线网络全面覆盖我们的生活，基本上各家门店都有wifi标志，而且有的还没有密码，蹭WiFi似乎已成为一项基本“生存技能”，现代人的基本状态就像下面这首打油诗一样：枯藤...

游戏网站Emuparadise数百万账号再遭泄露Emuparadise游戏网站是全球知名的游戏下载网站，曾在2018年4月爆出过数据泄露事件，约110万网站会员信息受影响。2018年8月份，Emuparadise...

日常生活中，对每一个女人来说，没有比“美”更重要的事了。所谓妆前波澜不惊，妆后宛若惊鸿，就是对化妆与不化妆的真实对比。俗话说的好，没有丑女人，只有懒女人。真理是经得住时间...

业务逻辑漏洞探索之敏感信息泄露 本文中提供的例子均来自网络已公开测试的例子，仅供参考。近期，万豪酒店被爆近5亿客人的信息或泄露。近年来，用户隐私泄露事件时有发生，也不得不...

新闻播报 11月30日晚万豪国际集团官方微博发布声明称，喜达屋旗下酒店的客房预订数据库中的宾客信息曾在未经授权的情况下被访问。该数据库包含最多约5亿名客人的信息，这些信息...

12月4日上午，知识共享平台Quora在官网通告了一起数据泄露事件，称其系统受到恶意第三方侵入，约1亿用户数据泄露，包括用户姓名、电子邮箱地址、加密的密码、用户聊天信息等。Quora...

今天安全圈子沸腾了，因为又有一起个人信息泄露事件，疑似华住旗下所有酒店的数据被用户发到暗网上叫卖，数据量高达4.93亿条入住客人的信息，泄露的敏感信息包括用户姓名、身份证号...

据外媒报道，顶级Android银行木马Exobot的源代码在线泄露，并在恶意软件社区迅速传播。令人担忧的是，黑客可能正在进行一起新的恶意软件活动。 Exobot是一种非常强大的银行木马，...

日防夜防家贼难防，这不？特斯拉日前提起诉讼，指控一名心怀不满的前雇员侵入特斯拉系统，并向第三方泄露包括公司制造系统的照片和视频在内的机密信息。谷安天下作为国内首家开展员...

超15亿个敏感文件通过互联网对外暴露，其中包括专利申请，工资单，纳税申报表，病人简历，版权申请和源代码。数据暴露的途径不是通过任何网络攻击和非法犯罪手段，源于配置不当的云存储...