2022年04月06日
据报道,在线约会网站MeetMindful的 228万名会员的数据被泄露,他们的Facebook的支付信息和个人的身体特征都被公开。
根据ZDNet的报道,ShinyHunters黑客组织已经窃取并对外公布了MeetMindful用户的个人身份(PII)数据。据一位匿名的安全研究人员向该媒体透露,这些数据可以在一个 "开放的黑客数据库交易论坛 "上进行免费的下载。
这些数据总共有1.2GB,在论坛上有1500个浏览量。它被下载了多少次目前尚不清楚。
MeetMindful
2022年04月06日
刚开始接触编程可能会觉得Windows API是一个很神奇、很万能的工具,Windows API是Windows下开发应用程序的基础知识,不过基础并不代表简单,能掌握好Windows API来开发程序也是非常不容易的。
在Windows下,文件有很多种,比如图片文件、视频文件、音频文件……这些文件都属于保存在磁盘上的存储格式不相同的文件。除了常见的磁盘文件格式外,管道、邮槽,甚至是设备对象,在Windows下也都被当作文件来对待。这样在编程的过程中,操作管道、邮槽、
2022年04月06日
援引耶路撒冷邮报最新报道,一支来自以色列的Antifa团体近日成功入侵了属于三K党(Ku Klux Klan)爱国旅骑士团的一个网站。该 KKK 网站被用于传播大量仇恨言论和纳粹思想,在被黑客入侵之后换成了反法组织 Hayalim Almonim 的信息,翻译过来就是 Anonymous Soldiers。
在该网站被入侵之后,更换为“Shabbat Shalom! Goodnight White Pride”的宣传标语。更严重的是,黑客还向得克萨斯州三K党分会的
2022年04月06日
漏洞概述
漏洞CVE-2020-8554是一个能够影响多用户Kubernetes群集的漏洞,如果潜在的攻击者可以创建或编辑服务和Pod,那么他们就可以拦截来自集群中其他Pod或节点的流量了。
攻击者如果能够创建一个ClusterIP服务并设置.spec.externalIPs字段的话,他们就能够拦截全部到该IP的流量。除此之外,攻击者还可以修复LoadBalancer服务的状态,并通过设置status.loadBalancer.ingress.ip来实现类似的效果。通常来说,这种都属于特权操作,
2022年04月06日
Avast研究人员发现大量恶意Chrome和Egde浏览器扩展被用来劫持搜索结果页面中的链接到任意URL,其中包括钓鱼网站和广告。
Avast 研究人员发现一起利用浏览器扩展劫持搜索结果的攻击活动——CacheFlow。其中有28个恶意Chrome和Egde浏览器扩展使用Cache-Control HTTP header作为隐蔽信道来从攻击者控制的服务器中提取命令,涉及的浏览器扩展包括Video Downloader for Facebook、Vimeo Video Do
2022年04月06日
如果将震网病毒、斯诺登事件看作是网络安全前两次浪潮的标志性事件,那么2020年的疫情、勒索软件和SolarWinds供应链攻击,则标志着第三次网络安全浪潮已经到来。
2020年新冠疫情极大加快了全球数字化转型速度,彻底改变安全防御边界和态势的同时也推动了下一代网络安全技术的商业化和网络安全市场格局的变化。而这一切变化,已经引发了网络安全资本市场的“狂欢”,从下面的网络安全专业厂商市值TOP50统计可以看出,2020年,是中美两国网络安全资本市场全面爆发的一年:
全球专业
2022年04月06日
22月9日,微软发布了56个安全漏洞,其中1个0 day在野漏洞和55个其他Windows系统漏洞。11被评为漏洞Critical,43被评为漏洞Important,2被评为漏洞Moderate。涵盖安全更新.NET 框架、Azure IoT、Microsoft Dynamics、Microsoft Edge安卓版、Microsoft Exchange Server、Microsoft Office、Microsoft Windows Codecs Library、Skype 企业版、Vi
2022年04月06日
注册表的操作与文件的操作非常相似,也有打开、关闭、写入、查询等操作,即“增、删、改、查”所有的功能都有,只是使用的API函数都是以Reg开头的。1. 打开和关闭注册表操作注册表需要通过可以操作注册表的句柄,类似于文件操作。在读写注册表之前,需要通过API通过操作注册表,函数打开注册表,返回用于操作注册表的句柄API函数打开返回的句柄,然后读写注册表。读写操作完成后,通过API函数关闭打开的注册表句柄。打开注册表使用的函数是RegOpenKeyEx()。在Win16下面有一
2022年04月06日
20202000年,以美国为代表的军事力量优化了网络威慑概念和多层作战体系的设计,促进了网络空间设备的迭代升级和实际作战应用,加强了关键技术的研发,努力提高联合全球作战的网络攻防能力。1、美国网络空间日光浴委员会提出“分层网络威慑”战略图1 网络空间日光浴委员会《网络空间未来警告报告》20202000年3月11日,由美国政府资助的两党联合组成委员会——美国网络空间日光浴委员会发布了《网络空间未来警告报告》“速度和敏捷性”,提
2022年04月06日
据外国媒体报道,外国安全研究专家最近发现了一个恶意扩展程序,利用远程命令和控制服务器从感染的浏览器中渗出数据Chrome同步功能。攻击者在获得受害者电脑的访问权后,在用户电脑上下载了一个Chrome扩展,并通过浏览器的开发者模式加载。扩展程序冒充安全公司Forcepoint安全插件包括恶意滥用Chrome同步功能代码允许攻击者控制被感染的浏览器。根据一份已发布的安全报告,为了设置、读取或删除这些密钥,攻击者只需在另一个Chrome在浏览器中以相同的账户登录谷歌(这可以是一个废弃的账户),他们可以