更多全球网络安全资讯尽在邑安全写在前面的话在这篇文章中,我们将分析SharePoint 2019中的一个安全漏洞。虽然这个漏洞不是一个典型的JavaScript XSS,但微软还是把这个漏洞定性为了X...
黑客攻击相亲网站,228万条信息泄露
据外媒 ZDNet 消息,有黑客近日攻击了美国知名相亲网站 MeetMindful。获取了用户信息数据库并在一个黑客论坛上公开,可以免费下载。数据包含用户的真实姓名、电子邮箱、城市、性别、相亲偏好、出...
web 安全核心防御机制
每日学习打卡计划是信安之路知识星球开启的每天读书一小时,挑战打卡一百天的活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书学习的...
228万名MeetMindful用户的数据被泄露
据报道,在线约会网站MeetMindful的 228万名会员的数据被泄露,他们的Facebook的支付信息和个人的身体特征都被公开。根据ZDNet的报道,ShinyHunters黑客组织已经窃取并对外...
研究人员发现可利用Chrome Sync功能窃取用户数据;巴西能源公司Copel和Eletrobras遭到勒索软件攻击
维他命安全简讯07星期日2021年02月【威胁情报】研究人员发现可利用Chrome Sync功能窃取用户数据微软警告利用OAuth Office 365的钓鱼攻击活动增多【勒索软件】巴西能源公司Cop...
针对巴基斯坦用户的新Android木马程序
概述近期,安全研究人员发现了一批新的android木马程序。这批木马程序通过在安全应用的启动程序中加入自身的恶意代码或修改安全应用的启动组件,然后将应用程序重打包,以达到窃取用户隐私数据的目的。修改后...
记一次 Linux服务器被入侵后的排查思路
来自:简书,作者:book4yi链接:https://www.jianshu.com/p/afc845cf9cc9账号安全:1、用户信息文件 /etc/passwd# 格式:account:...
风险预警!欺诈APP异常活跃,层层包装躲避拦截
关键词刷单近期,用户反馈在刷单过程中受骗,通过研究发现,真相远不止传统刷单那么简单。骗子通过聊天软件+虚拟货币平台+双重邀请码的方式搭建诈骗平台,以此作为躲避应用识别策略,再以虚拟货币上市需刷单为噱头...
CVE-2021-3156 Sudo溢出漏洞 复现
目前exp在ubuntu 20.04环境下稳定运行,其他linux发行版未测试环境已经上传至百度云盘中,请关注公众号并后台回复sudo获取下载链接。虚拟机的用户名密码为 vagrant/unicode...
【CVE-2021-3156 | 附PoC】Sudo 堆缓冲区溢出漏洞
漏洞详情CVE-2021-3156: 缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需...
多达5万名Office 365用户受到了来自Microsoft Teams网络钓鱼活动的攻击
安全研究人员报告说,已经有多达5万名Office 365用户受到了某网络钓鱼活动的攻击,这些活动伪装成来自Microsoft Teams的自动邮件,诱饵邮件会向用户显示“错过聊天信息”,从而窃取Off...
腾讯回应QQ涉黄
疫情期间,社交软件QQ推出了一款可用于“线上自习”的多人直播产品:QQ自习室。进入“QQ自习室”,网友可以分享自己的学习场景视频,在评论区互动互相加油打气等。但在近日,澎湃新闻发现,在这样一款以学生为...
103