史蒂夫·拉根(Steve Ragan)

高级职员作家

在2005年加入新闻界之前,史蒂夫·拉根(Steve Ragan)作为自由职业IT承包商工作了15年,专注于基础架构管理和安全性。他是两个孩子的父亲,具有很强的技术背景,是个极客。

格威内特医学中心正在调查可能的数据泄露

Facebook:3000万个受安全漏洞影响的帐户(已更新)

Facebook:3000万个受安全漏洞影响的帐户(已更新)

周五,Facebook产品管理副总裁盖伊·罗森(Guy Rosen)与创始人马克·扎克伯格(Mark Zuckerberg)在Facebook上发表的帖子相协调,称该公司在周二下午发现有人滥用了5000万用户的访问令牌。

骗子冒充CNN'的Wolf Blitzer,目标安全专家

骗子冒充CNN'的Wolf Blitzer,目标安全专家

对于那些在漫长的劳动节周末之后重返工作岗位的人们来说,这是一个有趣的故事,即使不是彻头彻尾的滑稽故事。诈骗者假装自己是著名的CNN主播,并向希望成为...的任何人提供丰厚的现金。

国会推动MITER修正CVE计划,建议进行定期审查并获得稳定的资金

国会推动MITER修正CVE计划,建议进行定期审查并获得稳定的资金

周一,能源和商业委员会致信MITRE公司和国土安全部(DHS),建议对陷入困境的CVE计划进行改革。实际上,如果说“根深蒂固...

Mirai利用原住民Linux瞄准多个平台

Mirai利用原住民Linux瞄准多个平台

Mirai僵尸网络还没有消失,您对此了解不多,但是代码一直在不断更新和维护。最近,赛门铁克的Dinesh Venkatesan发现了托管各种类型的...的命令和控制(C&C)服务器。

与@PhishingAI的Jeremy Richards讨论网络钓鱼活动|咸哈希,EP。 42

与@PhishingAI讨论网络钓鱼活动'杰里米·理查兹(Jeremy Richards)|咸哈希,EP。 42

这整个星​​期,我们在拉斯维加斯期间,Salted Hash一直在讨论网络钓鱼及其对公众的影响。今天,我们对@PhishingAI的运作方式有内部了解,并了解最近的...

内部Dropbox和Microsoft Office网络钓鱼攻击|咸哈希,EP。 SC03

内部Dropbox和Microsoft Office网络钓鱼攻击|咸哈希,EP。 SC03

今天在Salted Hash上,我们将看看直接针对我的网络钓鱼攻击。它有一些有趣的元素,包括虚假欺骗HTTPS连接的尝试,以及一种混合诱饵,它以Dropbox开头...

什么是网络钓鱼工具包?网络钓鱼攻击的Web组件说明

什么是网络钓鱼工具包?网络钓鱼攻击的Web组件说明

网络钓鱼工具包是网络钓鱼攻击的后端。在大多数情况下,这是犯罪分子复制已知品牌或组织的最后一步。

介绍Kit Hunter,网络钓鱼工具包检测脚本|咸哈希,EP。 40

介绍Kit Hunter,网络钓鱼工具包检测脚本|咸哈希,EP。 40

Kit Hunter是将在Linux或Windows上运行的基本Python脚本。当您运行Kit Hunter时,它将基于位于标记文件中的常见工具包元素在Web目录中搜索网络钓鱼工具包。如果有匹配项,它将记录...

Reddit披露了黑客行为,称SMS拦截允许攻击者规避2FA保护措施

Reddit披露了黑客行为,称SMS拦截允许攻击者规避2FA保护措施

互联网上最大的网站之一Reddit星期三宣布,有人能够破坏其云和源代码托管提供商的员工帐户,从而暴露备份,源代码和各种日志。

Samsam通过暴力RDP感染了成千上万的LabCorp系统

Samsam通过暴力RDP感染了成千上万的LabCorp系统

美国最大的临床实验室之一LabCorp表示,萨姆萨姆勒索软件攻击迫使他们的系统离线,很快就受到了遏制,并且没有导致数据泄露。但是,在检测到...之间的短暂时间内

Salted Hash Ep 34:红队vs.漏洞评估

Salted Hash Ep 34:红队vs.漏洞评估

本周在Rededgg的Salter Hash上,Phil Grimes,专业服务负责人讨论了单词为何重要,为Red Teams定义范围的概念,并在他讨论实务和垃圾箱时分享了他在实地工作中的更多故事...

装载更多