一名未经授权的黑客人员攻击了DockerHub数据库，该数据库暴露了大约190,000名用户的敏感信息。这些敏感信息包括用户名、登陆密码，以及GitHub、Bitbucket的访问令牌。j3nj4i6bgrim存储在DockerHub中的GitHub和Bitbucket访问令牌允许开发人员修改项目代码，并自动构建DockerHub...(more)

德勤是世界上最大的会计、审计和企业财务咨询公司之一,最近他们确认遭受了数据泄露。据英国一家报纸援引内幕消息称,这起数据泄露事件发生在2016年的10月或11月左右,但直到六个月后的2017年3月才被发现。邮件服务器管理员账户没有采用双因子认证机制据称,黑客拿到一个电...(more)

美国征信巨头Equifax近日公开披露，其公司网站遭受黑客攻击，造成1.43亿美国人信息数据泄露。本次泄露信息的内容包括个人信息，例如姓名、住址、出生日期、社会保障号、驾照信息等。Equifax在给投资者的声明中表示，约有20.9万人的信用卡号码被盗，18.2万人的个人识别信息被窃取。...(more)

1.png01.研究背景在如今，做安全防御已经不仅仅是被动的等着攻击者攻击，作为防御方，有越来越多的方法去反击攻击者，甚至给攻击者一些威胁。设备指纹技术是一种长久有效的追踪技术，即使攻击者挂再多vpn，也能够准确识别攻击者身份。本文借助理海大学发布的(Cross-)BrowserFingerpr...(more)

活动的背景网络安全在很多人看来，感觉非常的神秘，普通非IT群众我就不说了，我估计，很多非互联网行业的老板都会有这样心声：“不就是一个网络安全嘛，公司的那些信息部，IT部真的是烦死了，经常动不动就是要花钱买防火墙，买各种设备，买软件，买方案...每次听他们的方案，直犯困，但是却还必须...(more)

知名设备安全搜索引擎Shodan的创始人John Matherly表示，全网MongoDB数据库泄露数据量高达595.2TB。其中原因多是为MongoDB版本过于老旧或是随意放在公网没有经过身份验证。MongoDB是一个不错的开源SQL数据库，许多公司如“纽约时报”、“易趣”、“Foursquare”，都采用了这种...(more)