- 综合排序
- 最热优先
- 最新优先
- 来自专栏Ms08067安全实验室
【Vulnhub靶机系列】Breach1.0(附靶机)
) 文章最后附靶机下载地址和完整版PDF 然后我们访问下新的地址 http://192.168.110.140/initech.html 先访问下http://192.168.110.140/breach.html
73130编辑于 2022-05-27 - 来自专栏FreeBuf
HEIST攻击解析 | 从HTTPS加密数据中获取明文
接下来,只要配合BREACH/CRIME等攻击,就可以轻松获取E-mail地址,社保号等信息了,而不像BREACH攻击一样还要借助中间人攻击去得到资源的大小。 CRIME/BREACH攻击 针对于HTTPS的攻击,多存在于中间人攻击的环境,攻击者要先能监听用户和网站之间的流量。 BREACH攻击 BREACH攻击是CRIME攻击的升级版,攻击方法和CRIME相同,不同的是BREACH利用的不是SSL/TLS压缩,而是HTTP压缩。 所以要抵御BREACH攻击必须禁用HTTP压缩。 攻击防范 从上面可以看出,CRIME/BREACH攻击的条件都相对苛刻,而HEIST攻击则大大降低了其门槛,很容易被恶意广告利用。 在HTTP层,浏览器可以禁止非法的请求(分析Origin或者referer,但可以绕过),server端可以通过关闭SSL/TLS压缩和HTTP压缩来避免CRIME/BREACH攻击,但是就无法享受到压缩带来的好处了
4.5K70发布于 2018-02-08 - 来自专栏FreeBuf
Infoga:一款针对电子邮件的公开资源情报工具
requirements.txt $ python setup.py install (向右滑动、查看更多) 工具使用 $ python infoga.py --domain nsa.gov --source all --breach /nsa_gov.txt (向右滑动、查看更多) $ python infoga.py --info m4ll0k@protonmail.com --breach -v 3 --report .. 使用dirsearch 下列命令即可使用dirsearch: docker run -it --rm "infoga:1" --domain target --source all --breach - 添加持久化卷宗 docker run -it --rm "infoga:1" -v /tmp/infoga-report:/tmp --domain target --source all --breach
85630编辑于 2023-02-16 - 来自专栏公共互联网反网络钓鱼(APCN)
数据泄露后的二次钓鱼攻击机制与协同防御体系研究
摘要在网络安全事件的生命周期管理中,数据泄露(Data Breach)的披露往往并非威胁的终结,而是新一轮攻击浪潮的起点。 = Falseself.breach_start_time = None# 泄露涉及的账号集合 (实际应用中应从数据库或缓存加载)self.compromised_accounts = set()# """self.breach_active = Trueself.breach_start_time = datetime.now()print(f"[SYSTEM] 已激活泄露应急模式,持续时间:{duration_hours }小时")def is_breach_window(self):"""检查当前是否处于泄露后的高风险窗口期"""if not self.breach_active:return Falseif datetime.now () > self.breach_start_time + timedelta(hours=72):self.breach_active = False # 自动过期return Falsereturn
16910编辑于 2026-03-01 - 来自专栏FreeBuf
黑客声称窃取GitHub 500GB源代码,准备不出售直接泄露
在黑客论坛上看到漏洞的网络情报公司Under Breach也认为问题不大。 微软员工山姆·史密斯(Sam Smith)在Under Breach的推文中回复说,他认为该泄漏是伪造的,因为“ Msft有一个“规则”,规定GitHub存储库必须在30天内公开。 值得注意的是,Under Breach在推特中还提及,此次入侵GitHub背后的黑客Shiny Hunters是前两天印度尼西亚最大电子商务平台Tokopedia数据泄露的始作俑者。
88020发布于 2020-05-14 - 来自专栏debugeeker的专栏
CISSP考试指南笔记:7.10 义务及其后果
circumstances, to prevent security breaches, and also took reasonable steps to ensure that if a security breach unreasonable risks and that the defendant’s failure to protect the plaintiff from an unreasonable risk (breach
47220发布于 2021-03-23 - 来自专栏FreeBuf
台湾 2300 万人民信息泄露,黑客开价5000美元
泄露的信息非常详细 10 月 21 日早上,海外论坛 Breach Forums 出现一篇文章,一名ID为“OKE”的网友,在论坛兜售台湾省民众的详细资料,并表示这些资料是来自政府官网的数据。 中国台湾省内政部否认资料泄露 有关部门在 29 日发布的新闻稿中指出,Breach Forums 论坛在售的民众个人资料内容格式与政府部门的资料差异甚大,相关资料并非从户政部门网站泄漏,目前检调单位已着手进行调查 台湾省有关单位初步调查显示,此次在 Breach Forums 论坛上兜售的户政资料,是 2018 年相关资料介接时,由其他单位泄露的。对于这种说法,政府部门表示的确有这样的传言,但目前还无法证实。
51630编辑于 2022-11-14 - 来自专栏FreeBuf
MBDA疑似被入侵,攻击者声称获取机密
消息来源: https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html 精彩推荐
33720编辑于 2023-03-30 - 来自专栏黑客
科技巨头Cisco遭攻击,黑客提供 2.9 GB 数据样本下载
泄漏发生在网络犯罪和数据泄露平台 Breach Forums,臭名昭著的黑客和论坛所有者 IntelBroker 在那里发布了 2.9 GB 的数据供下载。 以下是 Breach Forums 的屏幕截图,显示了黑客泄露的内容和他们提出的要求:Breach 论坛上的 IntelBroker(屏幕截图来源:Hackread.com)Intel Broker 和以前的违规行为
65920编辑于 2024-12-19 - 来自专栏用九智汇分享
深度分析-EDPB个人数据泄漏通知指南摘要及合规建议
本文对EDPB发布的个人数据泄漏通知指南《Guidelines 9/2022 On Personal Data Breach Notification Under GDPR (Version 一、重要定义 根据GDPR Article 4(12),“个人数据泄露”(“personal data breach”)是指由于违反安全性(机密性/完整性/可用性)而导致传输、存储、处理中的个人数据被意外或非法损毁 Q:短暂的数据不可用,算不算data breach? A:算。在特定场景下,短暂的数据不可用也可能对自然人的权利和自由产生重大影响。 Q:计划内的变更、演练导致数据不可用,算不算data breach? A:不算。 计划内的系统维护、演练而导致个人数据不可用,这不是GDPR Article 4(12)所定义的“违反安全性(breach of security)”。
1.1K20编辑于 2023-11-01 - 来自专栏FreeBuf
3D模型网站Thingiverse用户数据泄露,超5万台打印机可能被劫持
根据Data breach today上周报道,知名3D模型网站Thingiverse泄露了22.8万名用户资料,但相关人员最近发现,这起泄露事件还可能导致约5万台打印机被劫持。 参考来源: https://www.inforisktoday.com/thingiverse-breach-50000-printers-could-have-been-hijacked-a-17749
94650发布于 2021-10-21 - 来自专栏FreeBuf
Cash App数据泄露恐将影响820万美国用户
参考来源 https://securityaffairs.co/wordpress/129892/data-breach/block-cash-app-data-breach.html
80830编辑于 2022-04-12 - 来自专栏FreeBuf
HCA 医疗遭遇黑客攻击,泄露 1100 万患者敏感信息
https://securityaffairs.com/148371/data-breach/hca-healthcare-data-breach.html
51630编辑于 2023-08-08 - 来自专栏FreeBuf
万豪国际数据遭泄露,20GB文件被窃取
参考来源 https://securityaffairs.co/wordpress/132943/data-breach/marriott-new-data-breach.html 精彩推荐
43610编辑于 2023-03-30 - 来自专栏FreeBuf
戴尔:黑客窃取了4900万用户的敏感信息
数据在黑客论坛上出售 据《Daily Dark Web》首次报道,4 月 28 日,一个名为 Menelik 的黑客试图在 Breach Forums 黑客论坛上出售戴尔数据库。 https://www.bleepingcomputer.com/news/security/dell-warns-of-data-breach-49-million-customers-allegedly-affected
33010编辑于 2024-05-17 - 来自专栏FreeBuf
美国汽车零部件巨头 AutoZone 遭遇网络攻击
=https://securityaffairs.com/154633/data-breach/autozone-data-breach-after-moveit-hack.html?
30310编辑于 2023-11-27 - 来自专栏资讯类翻译专栏
报告的数据泄露程度在2020年上半年有所下降
A publicly reported data breach is one required by state law and reported by a government official; part regulatory filing such as an SEC filing; listed on a company website, social media, news release or breach move toward working from home as a result of the pandemic, and a lack of processes for dealing with a breach One of the most high-profile phishing attacks was the Twitter breach in July, where hackers gained access The dip in data breach statistics may be a temporary condition, ITRC's Lee noted.
66520发布于 2020-12-18 Linux服务器下安装vmware虚拟机
of this EULA by a Third Party Agent shall be deemed to be a breach by You. 2.3 Copying Permitted VMware will, at its own expense and as its sole obligation and Your exclusive remedy for any breach of of this EULA by a Third Party Agent shall be deemed to be a breach by You. 2.3 Permitted Copies. written notice thereof from VMware; or (d) You commit a material breach that is not capable of being or any subsequent breach. 12.4 Severability.
1.6K10编辑于 2024-08-16- 来自专栏hsdoifh biuwedsy
Ethical considerations
science/data analytics project Data extraction, not data collection • Google Streetview ("single greatest breach Process 1: Data Extraction •Data extraction, not data collection : Google Streetview ("single greatest breach
39330发布于 2021-05-20 - 来自专栏网络安全技术点滴分享
CVE-2025-59118:Apache OFBiz 严重反序列化漏洞深度剖析
24.09.03" | Nov 12 |✅ Final Verdict"If you're running OFBiz < 24.09.03, you're one upload away from a breach
10110编辑于 2026-02-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号