超过300万台未加密的邮件服务器暴露
目前,超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,容易受到网络嗅探攻击。IMAP和POP3是访问邮件服务器上邮件的两种方式。IMAP适用于从多个设备...
admin
国外:一周网络安全态势回顾之第80期
以下是本周回顾:大众汽车数据泄露《明镜周刊》报道称,由于大众子公司Cariad的AWS存储实例保护不当,大约80万辆大众电动汽车的位置信息在网上泄露了数月。泄露的数据可能与司机有关...
【网络安全安全管理入门必知必会】应急响应之服务器入侵排查,零基础入门到精通,收藏这篇就够了
前言这是龙哥给粉丝盆友们整理的应急响应阶段第3篇。喜欢的朋友们,记得给龙哥点赞支持和收藏一下,关注我,学习黑客技术。1. 应急响应应急响应通常是在当服务器被黑客入侵后,我们需要对入...
这些是什么设备,是蜜罐吗?
各位见多识广的大佬,最近在写工具测试的时候发现境外某些IP突然出现每次请求首页都不同结果。怀疑是蜜罐,但是有几次请求上面又有GPON运营商节点信息,更奇怪的是不同国家的/etc/s...
API安全:应对威胁格局
应用程序编程接口(API)是一种必不可少且无处不在的软件,它允许日常应用程序和进程之间的信息交换,如软件即服务(SaaS)应用程序、物联网(IoT)设备、通用配置文件登录页面和自动...
Linux账户密码:揭秘系统安全基石的存储奥秘
在 Linux 系统中,账户密码是保障系统安全的重要基石。它们控制着用户对系统的访问权限,保护着宝贵的数据和资源。今天,我们将深入 Linux 系统内部,揭开账户密码的存储奥秘,带...
Linux密码文件:守护数字世界的钥匙
在Linux的世界里,安全始终是至关重要的。而密码文件作为保护用户账户和系统资源的第一道防线,其重要性不言而喻。本文将深入探讨Linux密码文件的存放位置,以及与之相关的安全机制,...
陷阱,诱惑,小心蜜罐
随着安全意识的提高,现在很多大公司或者企事业单位都配置有蜜罐系统,用来识别攻击,加强自身安全防御体系的建设。笔者前段时间对一些漏洞进行复现,也发现很多目标很容易拿到权限,但...
[0308] 一周重点威胁情报|天际友盟情报站
热点情报Shadow勒索组织攻陷俄罗斯多家公司Fluffy Wolf组织冒充建筑公司分发多种恶意程序JSBot僵尸网络病毒借助某蝶云星空漏洞感染办公系统以色列Intellexa运营...
NSA系列外泄军火级漏洞应对手册
1 概述北京时间2017年5月12日20时左右,全球爆发大规模的 “WannaCry”(中文名称魔窟)勒索软件感染事件,我国各地的计算机网络(特别是一些内网)也受到不同程度的影响。...