游侠安全网

最新更新

• 9阅读

  万代最新回应7月黑客入侵进展 不排除模玩部数据流失可能

  9月20日，万代南梦宫发布了关于7月黑客入侵事件的调查进展情况，首先可以确定的是不排除日本地区以外的亚洲区域模玩部顾客等数据流失可能，其他泄密损失依然在调查中。 今年7月时，一个勒索软件集团ALPHV称他们已经勒索了万代，暗示获得了机密文件。万代稍后发表声明称...

  标签：黑客

  分类：业界 时间：2022-09-21 13:15 推荐: 网路游侠

• 19阅读

  记一次实战 CVE-2021-21972

  最近看到几个公众号发关于CVE-2021-22005的帖子，但是发现大家都是纸上谈兵，没有实操的帖子是没有灵魂的。正好我前几天做渗透测试（正经渗透测试，有授权的!）的时候通过CVE-2021-21972拿下了一台机器，并且成功登陆进了控制平台里，下面我给大家复...

  标签：CVE-2021-21972, CVE-2021-22005, vCenter, VMWare, Vsphere

  分类：业界 时间：2022-09-21 11:06 推荐: 网路游侠

• 205阅读

  神兵利器｜网络安全单兵安全工具库-YAKIT

  一、YAKIT功能简介 该功能只是YAKIT工具的其中一项功能。 Burpsuite几乎成为全球WEB安全从业者必装的安全测试工具，然而十余年来尚无一个可替代的解决方案。破解版被投毒风险高、商业版太贵、插件难写、依赖java等等问题逐渐显露。我们团队基于yak...

  标签：BurpSuite, YAK, YAKIT, 渗透测试

  分类：安全 时间：2022-09-21 10:46 推荐: 网路游侠

• 21阅读

  安全公司Bitdefender无偿放出LockerGoga勒索软件解密器

  响应 NoMoreRansom Initiative 活动号召，罗马尼亚网络安全公司 Bitdefender 放出了全新的解密器，LockerGoga 勒索软件的受害者现在可以免费恢复被锁的文件。 LockerGoga 勒索软件家族于 2019 年首次出现，以...

  标签：BitDefender, LockerGoga, 勒索病毒, 勒索软件, 勒索软件解密器

  分类：业界 时间：2022-09-20 14:04 推荐: 网路游侠

• 11阅读

  黑客入侵致游戏泄露 Take-Two与R星正密集发起版权撤除请求

  近日甩到互联网上的游戏泄露，让 Take-Two 和 R 星陷入了极大的苦恼。一方面，传闻称一名 18 岁的黑客正在与官方展开“谈判”。另一方面，针对 90 多段视频和截图的版权撤除请求，又让事件的真实性得到了进一步验证。 TechSpot 指出，事件源于自诩...

  标签：黑客

  分类：业界 时间：2022-09-20 14:03 推荐: 网路游侠

• 13阅读

  内存安全周报第109期 | 公共服务公告：WPGateway中的零日漏洞在野利用活跃

  公共服务公告：WPGateway中的零日漏洞在野外被积极利用（9.13） 2022年9月8日，Wordfence威胁情报团队发现了一个积极利用的零日漏洞被用来向运行WPGateway插件的站点添加恶意管理员用户。我们在2022年9月8日的同一天就向Wordfe...

  标签：内存安全周报, 零日漏洞

  分类：业界 时间：2022-09-19 14:43 推荐: 安芯网盾

• 10阅读

  数字引领医疗，安芯网盾CEO姜向前提出基于内存保护创造网络攻防“疫苗”

  2022年9月6日，2022（第八届）中国互联网法治大会——医疗健康数据安全合规论坛在京召开，国家卫生健康委规划发展与信息化司司长毛群安、工业和信息化部网络安全管理局数据安全处处长雷楠、中国社科院法学研究所&国际法研究所联合党委书记陈国平、中国信通院党...

  标签：内存安全, 医疗健康数据安全合规论坛

  分类：安全 时间：2022-09-19 14:41 推荐: 安芯网盾

• 16阅读

  CISA要求美国各机构尽快修复2010-2022年间发现的6个漏洞

  美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录（Known Exploited Vulnerabilities）中，新增了六个漏洞，并名多家联邦机构按照供应商的指示进行修复。在六个安全漏洞中，其中今年披露的仅有一个。它影响趋势科技的 Apex...

  标签：CVE, CVE漏洞, RCE, RCE漏洞

  分类：业界 时间：2022-09-19 12:19 推荐: 网路游侠

• 25阅读

  Chrome/Edge中拼写检查功能或导致用户个人信息失窃

  otto-js 安全研究团队于本周五发布博文，概述了在未经用户许可且用户不知情的情况下，黑客可以利用 Google Chrome 和 Microsoft Edge 浏览器中的增强拼写功能，将密码和个人身份信息 (PII) 传输到第三方基于云的服务器。 该漏洞不...

  标签：Chrome, Edge

  分类：业界 时间：2022-09-19 12:10 推荐: 网路游侠

• 18阅读

  《网络安全法》修改在即 罚款上限或现大幅提升

  《中国经营报》记者 裴昱 北京报道 为了与2021年相继出台的《数据安全法》《个人信息保护法》等法律衔接协调，已颁布实施5年的《网络安全法》将做修改。 日前，国家互联网信息办公室（以下简称“网信办”）发布《关于修改<中华人民共和国网络安全法>的决定...

  标签：网络安全法

  分类：文摘 时间：2022-09-17 23:41 推荐: 网路游侠

• 16阅读

  卡巴斯基：黑客利用YouTube视频描述传播恶意文件

  根据卡巴斯基的最新报告，有黑客通过 YouTube 针对游戏玩家来传播恶意软件。一旦感染该恶意软件，黑客就可以从受害者的系统中窃取各种凭据，然后再使用它们来欺骗更多用户。 2020 年 3 月，卡巴斯基发现了一种捆绑多种恶意程序的木马程序，并通过电子邮件或者第...

  标签：Kaspersky, YouTube, 卡巴斯基

  分类：业界 时间：2022-09-17 23:36 推荐: 网路游侠

• 19阅读

  LastPass表示在检测并驱逐前 黑客访问内部系统已有4天

  LastPass 表示发生于今年 8 月的安全事件里，在公司检测并驱逐之前黑客访问公司多个系统的时间已有 4 天。在上个月发布的安全事件通知的更新中，Lastpass 的首席执行官 Karim Toubba 还表示，该公司的调查（与网络安全公司 Mandian...

  标签：LastPass, 数据泄露, 黑客

  分类：业界 时间：2022-09-17 23:34 推荐: 网路游侠

• 13阅读

  Uber：被黑客入侵，暂无证据表明敏感用户数据泄露

  9月15日，Uber关键内部系统被一位18岁的黑客入侵，这起网络攻击事件已经得到Uber的证实。 黑客声称通过一位Uber员工的账户进入内网，访问了多个平台高等级特权的安全账户，并且获取了Uber数据库和源代码。值得注意的是，黑客据称已经下载了Uber的所有安...

  标签：Uber, 优步, 数据泄露, 黑客

  分类：业界 时间：2022-09-17 23:30 推荐: 网路游侠

• 29阅读

  《中华人民共和国网络安全法》将修改，公开征求意见

  关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》意见的通知 为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，我办会同相关部门起草了《关于修改〈中华人...

  标签：网络安全法

  分类：业界 时间：2022-09-14 22:30 推荐: 网路游侠

• 33阅读

  专业人员解读西工大遭TAO网络攻击始末“饮茶”为“罪魁祸首”之一

  近期，西北工业大学遭受国家级黑客攻击事件逐渐浮出水面。在这次攻击中，网络嗅探窃密武器“饮茶”引起了公众的高度关注。9月13日晚，华商报记者就此事采访了专门从事网络安全业务的西安四叶草信息技术有限公司技术人员，请这位技术人员就本次网络攻击事件从技术层面做了解读。...

  标签：APT攻击, NSA, TAO, 特定入侵行动办公室, 西北工业大学

  分类：安全 时间：2022-09-14 22:24 推荐: 网路游侠