启明星辰安全提示:DeepSeek热度高涨,不能忽视的安全风险
近日,启明星辰VSRC监测到多个伪装成DeepSeek的钓鱼页面,用于窃取用户登录凭证。同时,研究人员发现Python软件包索引(PyPI)中存在恶意软件包“deepseeek”和...
admin
30个域渗透技巧,关键时刻不背锅!
域渗透是评估企业网络安全防护能力的重要手段之一,也是一项高风险、高难度的任务,需要从业人员具备丰富的专业知识和实践经验。列出30个域渗透技巧,供参考。一、信息收集与目标识别技巧1:...
工具推荐 | 从流量包匹配敏感信息的渗透神器
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍从流量包匹配敏感信息的工具-可用作bp、浏览器的下...
工具推荐 | 内网渗透敏感信息搜索神器
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍当对内网束手无策的时候,入口机器上面说不定藏着突破...
【身份安全警报】守护数字世界,揭秘网络高级威胁下的防御秘籍!(附下载)
在这个数字化时代,信息如同血液般流淌在社会的每一个脉络中,而我们的身份,则成为了连接这一切的关键钥匙。然而,随着技术的飞速发展,网络空间中的高级威胁攻击如同暗流涌动,时刻威胁着我们...
震惊!OA 系统漏洞竟让 1400 多名学生敏感信息裸奔
点击上方蓝色文字关注↑↑↑↑↑将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动...
数据安全技术需要下沉到数据源头,期待更多案例!
最近2年,数据安全政策很多,但是有效落地或者价值意义还有待于观察,笔者从技术视角出发认为:数据安全技术需要下沉到数据源头,方可发挥其价值!一、从源头保障数据安全的重要性(充分认识)...
上周关注度较高的产品安全漏洞(20241230-20250105)
一、境外厂商产品漏洞1、SAP NetWeaver Enterprise Portal跨站脚本漏洞(CNVD-2024-49627)SAP Commerce Cloud的Backo...
细思极恐!停个车,个人敏感信息怎么就泄露了?
消费者在享受数字化时代带来的便利时,个人信息也不可避免地留存在了不同的服务平台上。每年盗取、滥用个人敏感信息的犯罪事件并不罕见,到底是谁在背后收集这些数据?这些数据又是怎么流出的?...
网络勒索:技术之外,人为漏洞
安小圈第577期网络勒索 · "人"为漏洞01网络勒索:数字化时代的“绑匪”网络勒索,顾名思义,是黑客利用恶意软件对受害者的计算机系统进行攻击,加密或者封锁受害者的数据或者系统,然...