技术
通过自治系统号(ASN)预判攻击发生的可能性
就像安全的所有其他方面一样,没有灵丹妙药,每个组织都必须做出最适合其环境的决策。
事件
ZecOps 对 AliExpress 平台购买的 Android 手机取证分析,发现该手机将系统 Android 6 伪造欺骗成 Android 10
ZecOps 对 AliExpress 平台购买的 Android 手机取证分析,发现该手机将系统 Android 6 伪造欺骗成 Android 10。
技术
暴露的 OPA 服务器可以泄漏应用程序的哪些信息
本文会介绍 OPA 以及它的用途,并结合已发现的案例来说明通过 Shodan 识别 389 个暴露的 OPA 服务器后发现了什么,以及暴露的 OPA 如何对用户的应用程序的整体安全性产生哪些负面影响。
新闻
攻击者渗透云通讯平台公司 Twilio 并利用其短信服务攻击 Signal 用户
上周,不明攻击者入侵通信服务公司Twilio的系统后,将Signal用户作为攻击目标。
技术
Active Directory环境网络共享配置权限不当问题的分析和利用
本文会详细介绍如何在Active Directory环境中快速地对配置了过多权限的网络共享进行梳理、利用和修复。