威胁情报动态
关注
分享
扫一扫
威胁情报动态
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
【信息泄露】12306恐中招!400万数据遭泄露,请尽快更改密码!
春节临近,相信大多数人都已经将买火车票提上了日程。然而,近日12306的账号信息疑似遭到泄露。今日,网络上有微信公众号(wstart)爆出12306数据已遭泄露,暗网有人兜售60万账号及410万联系人信息,且目前已有2人购买。并提供了如下截图:爆料人称:账号基本为真,且和以往的撞库不一样是,这次泄漏非常的详细,有: 主账号的所有信息 明文密码 密码问题以及密码...转载 2018-12-28 17:40:29 · 1013 阅读 · 0 评论 -
“驱动人生”利用高危漏洞传播病毒
一、概述12月14日,火绒安全团队发现”驱动人生”旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过”永恒之蓝”高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等信息。 目前截获的病毒没有携带其他攻击模块,只是”潜伏”。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。根据火绒安全团队分析...转载 2018-12-20 09:16:25 · 4875 阅读 · 0 评论 -
【劫持风险】数百个暴露在公网的Docker主机恐遭劫持
近期,安全专家在外网发现了数百台被黑客攻击的Docker服务器。这些服务器在2月份受到了cve-2019-5736runc漏洞的攻击。这个漏洞是由安全研究人员Adam Iwaniuk和Borys Popławski发现的,SuSE Linux GmbH的高级软件工程师Aleksa Sarai披露了漏洞的详细信息,主要影响了runc这个工具,而这个工具主要是Docker等容器的运行引擎。...转载 2019-03-07 09:29:55 · 586 阅读 · 0 评论