酒店管理平台 Otelier 遭遇数据泄露,攻击者入侵其 Amazon S3 云存储,窃取了数百万客人的个人信息以及万豪、希尔顿、凯悦等知名酒店品牌的预订信息。据称,此次入侵事件最早发生在 2024 ...
[论文翻译]多步骤越狱隐私攻击对ChatGPT的影响
https://arxiv.org/pdf/2304.05197Multi-step Jailbreaking Privacy Attacks on ChatGPT多步骤越狱隐私攻击对ChatGPT的...
卡西欧称黑客在勒索软件攻击中窃取了8500人的数据
2025年1月8日,日本电子巨头卡西欧(Casio)已证实,在10月份的勒索软件攻击中,近8500人的个人数据被盗。2024年10月5日,卡西欧成为勒索软件攻击的目标,黑客访问了敏感数据并导致该公司的...
提升 OSINT 技能的最佳技巧和窍门
OSINT 从根本上讲涉及使用良好的调查技能来分析公开信息。就这么简单。但如何进行 OSINT 调查可能并不那么简单,因为很容易迷失在数据中。如果您仍然不确定,让我将其分解为我认为我们都做过的事情:查...
MSSQL 被认定易受表情符号字符串攻击
快速浏览- 已发现 Microsoft SQL Server 将妖精表情符号视为等同于空字符串,这可能会导致使用它的应用程序出现安全漏洞,特别是在暴力密码攻击的情况下。概况Microsoft SQL ...
绕过 Mozilla 中的电子邮件验证
我最近在 Mozilla 的一个产品中发现的一个有趣的业务逻辑漏洞。我带着我值得信赖的代理和很多好奇心,在 Mozilla 的产品周围闲逛。我深入研究 — 点击、测试并试图了解每个小功能的工作原理。在...
大规模供应链安全 - 对 NPM 帐户接管的研究
软件供应链是一个错综复杂的生态系统,即使是单个漏洞也可能引发大范围的安全问题。本文重点关注供应链账户接管问题,特别是NPM包中的安全隐患,深入分析攻击者如何利用过期的电子邮件域名和泄露的凭据来获取访问...
美国零售商Hot Topic泄露5700万用户数据
据BleepingComputer消息,美国数据泄露查询网站Have I Been Pwned (HIBP)通告了一起涉及5700万Hot Topic 用户的数据泄露事件。Hot Topic 是一家美...
美国零售商泄露5700万用户数据
关键词数据泄露据BleepingComputer消息,美国数据泄露查询网站Have I Been Pwned (HIBP)通告了一起涉及5700万Hot Topic 用户的数据泄露事件。Hot Top...
美国零售商泄露5700万用户数据
关键词数据泄露据BleepingComputer消息,美国数据泄露查询网站Have I Been Pwned (HIBP)通告了一起涉及5700万Hot Topic 用户的数据泄露事件。Hot Top...
FBI 称黑客向科技巨头发送欺诈性警方数据请求,以窃取人们的私人信息
美国联邦调查局警告称,黑客通过入侵政府和警察的电子邮件地址来提交“紧急”数据请求,从而获取美国科技公司的私人用户信息,包括电子邮件和电话号码。联邦调查局本周发布的公告是联邦政府罕见地承认了欺诈性紧急数...
联合国数据库配置错误致228GB性别暴力受害者数据泄露
2024年10月22日,网络安全研究员Jeremiah Fowler发现,联合国终止暴力信托基金数据库因配置错误导致数据泄露,暴露了超过228GB的敏感信息。Fowler指出,这个没有密码保护、没有加...