万代最新回应7月黑客入侵进展，不排除模玩部数据流失可能

9月20日，万代南梦宫发布了关于7月黑客入侵事件的调查进展情况，首先可以确定的是不排除日本地区以外的亚洲区域模玩部顾客等数据流失可能，其他泄密损失依然在调查中。

网络攻击十大目标行业：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基。

网络罪犯能以多种方式拦截数据，比如盗取登录凭证、进行网络钓鱼、执行中间人攻击等等。基于SIM卡的身份验证是防篡改的实时验证，其工作原理类似于银行卡中的芯片。通过验证SIM卡本身而非仅仅验证手机号，我们还可以检查SIM卡交换行为，阻止账户接管攻击。基于SIM卡的替代方案性价比更高、更普适，非常适合大规模部署。

前阵子做了一下 Dice CTF 2021，做出了几个 XSS ，本次就写一下包括复现题在内的所有学习笔记。

支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。项目地址：http://sqlmap.org/3、多种数据库管理工具工具一：HeidiSQLHeidiSQL 是免费软件，其目标是易于学习。

目前的Log4j2检测都需要借助dnslog平台，是否存在不借助dnslog的检测方式呢

《艾尔登法环》发行商万代南梦宫成为勒索软件攻击对象。根据自称是互联网上最大的恶意软件源代码、样本和论文集的vx-underground，ALPHV勒索软件组织声称已经勒索了万代南梦宫。

上周BlackCat勒索组织发布声明称已入侵万代南梦宫并窃取部分敏感信息，今天万代南梦宫对此事进行回复，确认7月3日遭网络攻击，亚洲办事处出现数据泄露。