凭据管理

在云计算渗透率突破60%的今天，中小企业正面临严峻的安全悖论：某权威机构数据显示，72%的云上数据泄露事件源于凭据管理不当，而传统安全解决方案的采购成本往往超过中小企业年利润的8%。这种矛盾在云上ECS服务器场景中尤为...

网络安全解决方案提供商WithSecure发布了一份详细报告，揭示了网络黑客在过去至少八个月中，通过篡改广受欢迎的开源密码管理器KeePass，实施了一系列复杂...黑客们通过KeeLoader捕获用户输入的凭据，并将数据库中的数据以CSV格式...

值得注意的是，KeeLoader不仅具备密码窃取的功能，还能直接捕获用户输入的凭据，甚至导致受害者的VMware ESXi服务器被勒索软件加密。这一系列攻击的背后，显示出黑客们构建了庞大的基础设施，通过多个伪装成知名服务的子域名，...

KeeLoader的功能不仅限于植入CobaltStrike信标，黑客们还通过它捕获用户输入的凭据，并将数据库中的数据以CSV格式导出，存储在本地目录下。这一行为不仅严重侵犯了用户隐私，甚至导致一些受害公司的VMware ESXi服务器被勒索...

网络安全公司WithSecure最新报告显示，黑客通过篡改开源密码管理器KeePass的源代码，植入名为KeeLoader的木马版本，暗中窃取用户数据并部署勒索软件。...此外，该木马还能捕获用户输入的凭据，并加密受害企业的VMware ESXi服务器...

在典型的漏洞利用场景中，具有管理访问权限的攻击者修改设备配置中的 LDAP 服务器 IP 地址，将身份验证请求重定向到能够以明文形式捕获凭据的流氓服务器。这种技术已在渗透测试方法中得到广泛记录，攻击者重新配置设备以向侦听...

谷歌最新发布的密码管理器测试版本（版本号为25.19.31）中，隐藏的代码显示，未来当用户使用已保存的密码登录支持Passkey的网站或应用时，系统将自动将其凭据升级为Passkey，并弹出通知告知用户这一变化。目前，谷歌。

绿盟持续威胁暴露管理平台(NSFOCUS Continuous Threat Exposure Management Platform,简称CTEM),是一款以脆弱性管理为基础的攻击面全生命周期管理平台,...为帮助客户能够快速识别自身敏感凭据的泄露风险,绿盟科技特此推出凭据泄露...

谷歌最新发布的密码管理器测试版本（版本号25.19.31）透露出一项引人注目的功能：未来用户在使用已保存的密码登录支持Passkey的网站或应用时，系统将自动将其凭据升级为Passkey，并通过通知告知用户。这一技术革新不仅提升了...

近期，谷歌在其密码管理器的最新测试版（版本号25.19.31）中，悄然加入了一项引人瞩目的功能升级预告。这一变化预示着，用户在登录那些支持Passkey的网站或应用时，系统将自动为其已保存的密码凭据“升级换代”，转变为更为...