Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器,经常被做为反向代理。而nginx的配置文件nginx.conf的一些错误配置可能会引发一些安全漏洞。01目...
Git配置错误导致日产源代码泄露
据称,日产正在使用默认凭据admin / admin运行Bitbucket Git服务器。日产北美公司开发和使用的移动应用程序和内部工具的源代码在该公司错误配置其一台Git服务器后已在线泄漏。泄漏起源...
在看 | 丰田泄露超200万辆汽车敏感数据
网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。本期焦点丰田泄露超200万辆汽车敏感数据:实时位置暴...
Linux提权系列3:[训练营]利用文件权限配置错误的漏洞
本文例子是在Pentesters Academy使用。在上一篇,/etc/passwd 和 /etc/shadow 文件是基于密码的权限提升的关键点。在这篇文章中,将讨论目标机器中遗留的一些错误配置,...
80%的勒索软件应归咎于配置错误
昨天,又被国内某知名软件公司产品因零日漏洞大量被勒索的信息包围了,而一个自媒体在介绍这波攻击事件时,做了一个简单回顾。该软件公司没有及时去修补自身产品漏洞,导出出去吹牛,侃侃而谈。想来也是想好好批评一...
美国国防部服务器没密码,3TB敏感数据泄露
关注我们带你读懂网络安全上周末,安全研究人员Anurag Sen发现美国国防部一台存储了3TB内部军事电子邮件的服务器在线暴露长达两周,该服务器托管在微软的Azure政府云上,供美国国防部客户使用,与...
QR码生成器泄露用户登陆数据和地址
在撰写本文时,受影响的客户总数为 65000;然而,在发表这篇文章时,这个数字已经增加到 67000,这意味着泄漏仍在继续。位于保加利亚索非亚的热门二维码生成网站 MyQRcode 正在泄露其用户的个...
2023年云安全三大挑战与趋势预测
云计算给企业数字化转型注入动力的同时,也带来了新的威胁。根据CrowdStrike威胁数据,2022年云工作负载攻击增长了288%。对手正变得更快(30%的攻击平均突破时间不到30分钟),攻击变得更加...
印度最大的卡车经纪公司泄露了140G数据
配置错误的服务器仍在暴露数据,并且公司没有回应,因为他们向公众提供的唯一联系电子邮件地址正在退回所有电子邮件。印度最大的卡车经纪和货运公司 FR8 面临着严重的数据泄露问题。根据与意大利网络安全公司 ...
【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致
第444期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
McGraw Hill的存储桶配置错误泄露22TB数据;微软在MacOS中发现可绕过Gatekeeper的漏洞Achilles
每日头条1、McGraw Hill的AWS S3存储桶配置错误泄露22TB数据 据12月19日报道,研究人员发现了两个配置错误的Amazon...
美国顶级在线教育平台泄露22TB数据
©网络研究院事件发生时,属于美国“三大”教育出版商之一的麦格劳希尔教育(McGraw Hill) 的两个配置错误的 AWS S3 存储桶在没有任何安全认证的情况下暴露在外。vpnMentor 的网络安...
8