API安全专题(四)| API 运行时安全风险点分析及应对指南
在数据汹涌奔腾的世界中,数字化进程不断深入,越来越多的企业开始将 API 作为重要的资源连接工具应用在业务层面中。有数据统计,整个 Web 网站有 83%的流量是通过 API 来访问的。与此同时,AP...
admin
基于AD Event日志检测哈希传递攻击
01、简介哈希传递攻击是基于NTLM认证的一种攻击方式,当我们获得某个管理员用户的密码哈希值,就可以利用密码哈希值进行横向渗透。在域环境中,只有域管理员的哈希值才能进行哈希传递攻击,攻击成功后,可以访...
BlackHat2022:4G/5G新型前门攻击解读
一. 概述2022年的Black Hat大会上,来自柏林工业大学的Dr. Altaf Shaik和Shinjo Park带来了议题《Attacks from a New Front Door in...
Hive 勒索组织黑五期间攻击欧洲零售商,已累计攻击 1300 家公司
近日,Hive勒索组织对外公布了其在11月份对法国体育零售商Intersport的攻击中获得的客户数据。这个臭名昭著的勒索组织周一在其暗网泄露网站上发布了一批Intersport数据,并威胁说除非零...
Hive勒索组织黑五期间攻击欧洲零售商,已累计攻击1300家公司
近日,Hive勒索软组织对外公布了其在11月份对法国体育零售商Intersport的攻击中获得的客户数据。这个臭名昭著的勒索组织周一在其暗网泄露网站上发布了一批Intersport数据,并威胁说除非零...
苹果升级数据保护功能,iCloud服务启用端到端加密备份
当地时间12月7日,苹果宣布了一系列安全措施,新增高级数据保护功能,可在iCloud服务中启用端到端加密(E2EE)数据备份。该功能属于可选功能,预计今年年底前在美国推出。功能开启后,E2EE保护的数...
勒索软件盯上“黑色星期五”,法国体育零售商Intersport遭攻击
近日,Hive勒索软组织对外公布了在11月份对法国体育零售商Intersport的攻击中获得的客户数据。这个臭名昭著的勒索组织周一在暗网发布了一批Intersport数据,并威胁说除非零售商支付勒索费...
