绿洲安全公司(Oasis Security)的网络安全研究人员最近进行的一项调查显示,微软的OneDrive File Picker处理权限的方式存在数据过度,导致数百个流行的网络应用程序(包括Cha...
微软云盘陷全景敞视危机:单文件上传竟默许应用访问全部数据
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
【暗网快讯】20250529期
前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
阿迪达斯连曝三起数据泄露事件,暴露全球零售业供应链安全系统性隐患
2025年5月,德国运动品牌巨头阿迪达斯(Adidas)接连披露三起由第三方服务商引发的数据泄露事件,涉及全球客户的联系信息,包括姓名、电子邮件和电话号码等。这一连串事件引发业内广泛关注,也再度将“第...
超过 16,000 台 Fortinet 设备遭符号链接后门攻击
超过 16,000 台暴露在互联网上的 Fortinet 设备被检测到受到新的符号链接后门的攻击,该后门允许对之前受到攻击的设备上敏感文件进行只读访问。威胁监控平台 Shadowserver Foun...
Grafana 紧急提前修复已被公开的XSS 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana Labs 披露了计划之外的安全发布,修复了一个高危XSS漏洞CVE-2025-4123(CVSS评分7.6)。该XSS漏洞结合了一个...
【暗网快讯】20250517期
前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
热点|奢侈品巨头迪奥20万中国用户信息泄露,数据安全再拉警报!
数据安全再成焦点 据外媒报道,法国知名奢侈品巨头 “迪奥” 突遭数据安全危机。自5月12日日晚间起,多名迪奥中国区客户陆续收到官方警示短信,被告知其个人数据可能已遭泄露。这一消息迅速引发...
【暗网快讯】20250514期
前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
暗网要情一周概览【20250511】007期
编者按2025年5月5日至5月11日,网空闲话关注并分享的暗网要情信息一览。【暗网快讯】20250505期2025-05-05【暗网快讯】20250506期2025-05-06【暗网快讯】202505...
赏金故事 | 绕过 iCloud 网页访问限制
今天,我将分享一个关于在 www.icloud.com 上发现漏洞的小故事。通过简单的响应篡改,我成功绕过了一项安全限制。 一切开始于我在 iPhone 14 Pro Max 上浏览时,...
赏金故事 | 绕过邀请流程,获取管理员访问权限
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)在这篇文章中,我将分享我是如何在一个 Web 应用中发现一个访问控制缺失(Brok...
38