网络钓鱼主要用来骗取个人敏感信息,从而用于一些恶意目的。今天主要谈钓鱼用来做金融欺诈和身份盗窃的行为,包括对网银、购物等欺诈行为。随着上网人群的增多,钓鱼潜在目标范围也更大,有三个主要的可利用的地方: 个人信息泄露:很多用户在网上有意无意泄露了自己的个人信息,虽然用户认为他没有泄露过任何密码,但在今天大数 ... 全文 »
微盟突遭员工“删库跑路”!疫情之下远程运维首重安全:
2月24日晚间,微盟官方发布公告表示:公司于2020年2月23日19:00 左右收到系统监控警报,SaaS业务服务出现故障。后经调查发现,其业务生产环境和数据遭到人为破坏,大面积服务集群无法响应,期间暂时不能向客户提供SaaS产品服务。
事后得知,犯案者正是微盟研发中心运维部核心运维人员贺某,其在2月23日晚18点56分通过个人VPN登入公司内网跳板机,对微盟在腾讯云上的线上生产环境进行了恶 ... 全文 »
腾讯微博在腾讯OMG事业群中地位下调,不再增加新的功能,团队主力转战微视,腾讯微博自此宣告已经退出和新浪微博的竞争,而与微博对抗的使命留给了QQ空间和微信,第二次带队进行防守反击战的邢宏宇无奈选择新方向,社交战争指挥棒也送还到张小龙和汤道生手里。 腾讯微博的切入时机很好,投入不算少 在众多门户企业中 ... 全文 »
0×01 引子 好吧,想在银行边进行渗透测试,边拍照的,但是人太多……我也就在我这成功了2次。 声明,我只是友情测试,未作任何破坏。另外,我把自己的针对银行做的渗透测试思路拿出来,旨在给银行的安全建设提供一点建议(0×07节会有总结)。小弟不才,有什么不对的,还望指正出来。 0×02 先谈谈银行的ATM机吧 ... 全文 »
近日,网上传言阿里巴巴将收购中国联通30%的股份,很多人把这个传闻当笑话看,行业专家也站出来否定收购的可行性,典型的观点如行业专家马继华所言,“这个消息的真实性绝对值得怀疑,阿里收购联通股份虽然可行,但却绝对不会真的行动”。虽然业内人士纷纷分析认为阿里巴巴收购中国联通30%股份绝对不可行,但笔者却有不同的观点, ... 全文 »