*本文作者：Milu。，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。看到标题的各位可能认为物理黑客是这样的。当然今天并不是说的上面这种~大家在小的时候可能在电影中看到过，一个大黑阔从...

密码是保护我们在线账户的重要凭证。密码一旦泄露不仅危害您的个人信息泄露还有可能引起你的财产损失。根据Verizon的2017年数据泄露报告，81%的黑客攻击事件利用了弱密码或被盗密码。虽然有些人...

天地和兴天盾 (T-shield) 主机安全防护系统于近日正式登陆研华WISE-PaaS物联网软件商城，通过对工业控制系统中的主机进行安全加固, 从系统底层为出发点, 打造工控主机本身的免疫系统。登录研华W...

Mongodb【漏洞简介】未授权访问漏洞成因：Mongodb 在启动的时候提供了很多参数，如日志记录到哪个文件夹，是否开启认证等。造成未授权访问的根本原因就在于启动Mongodb的时候未设置 --auth 也很...

撞库攻击是如今最常见的攻击，给企业带来巨大威胁。撞库带来的威胁往往不是直接的，但是由此造成的信息泄露以及进一步的渗透与攻击会更为严重。Akamai的报告显示，2018年五月到十二月期间，共发...

全球范围内数据泄露事件频发，引起了很多企业的重视。然而，投入财力和人力购买维护安全产品并不意味着100%的安全。企业安全中，人往往是最薄弱的环节，员工的无心之失或恶意之举都可能导致企业...

近日,多家政府和企业单位曝出遭受勒索病毒攻击的信息,根据国家网络与信息安全信息通报中心监测,GandCrab V5.2 自 2019 年 3 月 11 日开始在中国肆虐,攻击了上千台政府、企业以及相关科研机构的...

各位Buffer早上好，今天是2019年4月23日星期二。今天的早餐铺内容主要有：搜Wi-Fi热点Android应用数据泄露：涉200多万WiFi密码；B站网站后台工程源码疑似泄露，内含部分用户名密码；NCSC发布最...

各位Buffer早上好，今天是2019年5月30日星期四。今天的早餐铺内容主要有：Office 365出现网络钓鱼；GDPR实施一周年，开出5600万欧元罚单；Flipboard发安全通告：内部系统遭黑客攻击 推荐所有用...

网络需要定期清洁，就像人们的住所、汽车一样。为什么？答案很简单，安全条件差便会留下安全隐患。如果不定期检查使用的网络，那么其潜在的弱点和漏洞都可能会增加。以下是一些每年都改完成一次...