前言 这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段社会工程学第4篇。 喜欢的朋友们,记得给龙哥点赞支持和收藏一下,关注我,学习黑客技术。 1、用他当时的QQ英文昵称,名字拼音+生日年份,名字...
IDOR导致上万医疗保险文件泄露
嗨大家好,今天我就来说说我在一家保险公司发现的IDOR漏洞,这个漏洞泄露了近10万客户的医保文件。 前言 有一天,我申请了签证前往沙特阿拉伯,获得签证的要求之一是从保险公司获得医疗保险,我选择了这家公...
ATT&CK - 高级短信收费欺诈
高级短信收费欺诈 恶意程序可以使用标准的 Android API 发送短信。短信可能会被发送到高级号码,向设备所有者收费,并为攻击者带来收入,就像 Lookout 在中描述的那样。 在 iOS 上,应...
烽火狼烟丨暗网数据及攻击威胁情报分析周报(03/04-03/08)
WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析,本周总体情况如下:本周内共发现暗网数据贩卖事件151起,同比上周降低2.6%。本周内贩...
23万人受到电信提供商TANGERINE数据泄露的影响
摘 要 近日,Tangerine遭遇数据泄露,暴露了大约23万人的个人信息。 据悉,安全漏洞发生在2024年2月18日星期日,但Tangerine管理层在2024月20日星期二意识到了这一事件。 电信...
美Norton Healthcare 勒索软件遭黑客攻击250 万条个人记录被盗
泄露的数据包括姓名、出生日期、社会安全号码、健康和保险信息以及驾驶执照号码。肯塔基州医疗保健组织 Norton Healthcare 通知约 250 万人,他们的个人信息在今年早些时候的勒索软件数据勒...
【安全圈】Norton Healthcare遭遇网络勒索软件攻击,个人数据泄露涉及250万人
关键词 勒索软件 12月18日,位于肯塔基州和印第安纳州的非营利性医疗企业Norton Healthcare,由数十家诊所和医院组成,拥有20,000多名员工与1,750多名医疗提供者,在大路易斯维尔...
美国航空公司飞行员工会遭受勒索软件攻击
Bleeping Computer 网站消息,拥有美国航空公司 1.5 万名飞行员的大工会——美国飞行员协会(Allied Pilots Association,APA)近期披露其系统遭到勒索软件攻击...
【缅北诈骗】吉林电信向缅北诈骗园区提供8000万个手机号?假的!移花接木!恶意炒作!
吉林电信向缅北诈骗园区提供8000万个手机号?假的!移花接木!恶意炒作!来源:微信公众号“河北共青团”综合整理自微信公众号央视新闻、@吉林电信、北京青年报、青春浙江 近日,网上有传言称,“吉林电信80...
[渗透测试实战]某高校支付系统存在水平越权获取身份证号码问题
警告 本案例中所有内容均已授权上报,不会公开详细EXP代码,该案例仅供学习。 一张二维码引发的信息泄露 从该截图中获取到的信息 输入的身份证号(怎么会发生身份证泄露呢?) 可扫描的二维码 缴费 进入站...
美国航空和西南航空的飞行员数据在数据泄露中被盗
第三方供应商的网络安全事件影响了至少两家美国航空公司飞行员的个人信息,其中包括美国航空和西南航空。 根据航空公司的违规通知,个人信息,包括姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证...
大量飞行员敏感数据泄露,全球最大航空公司遭遇供应链攻击
上周五(6月23日),全球最大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pi...