前言 今天和大家分享一个国外白帽子在一个私有赏金项目上有趣发现的故事。 发现 通过 Subfinder白帽小哥发现一项服务只提供了一个注册表单和一个个人资料页面,此外,还可以注册参加不定...
22小时前19 views评论rce
xss
从 Self XSS 到 RCE
22小时前19 views评论rce
xss
22小时前19 views评论rce
xss
中国澳门十六浦索菲特酒店数据泄露
中国澳门十六浦索菲特酒店数据泄露公司介绍澳门十六浦索菲特酒店(Sofitel Macau at Ponte 16)是一家位于中国澳门的五星级酒店,坐落在海滨地带,提供豪华住宿、餐饮选择和娱乐设施。酒店...
05月15日20 views评论个人资料
数据泄露
据称威胁行为者在黑客论坛上泄露了 400GB 的 X (Twitter) 数据
更多全球网络安全资讯尽在邑安全据报道,一次大规模数据泄露可能是有史以来最大的社交媒体泄露事件,暴露了来自大约 28.7 亿个 Twitter (X) 用户帐户的 400GB 数据。该漏洞于 2025 ...
04月02日46 views评论威胁行为者
数据集
美国高级安全官员的私人数据和密码在网上被发现
唐纳德·特朗普最重要的安全顾问曾使用 Signal 讨论即将实施的军事打击。现在,《明镜周刊》的报道发现,其中一些官员的联系数据(包括手机号码)可以在互联网上自由获取。美国国防部长皮特·赫格塞斯 (P...
03月31日13 views评论特朗普
电子邮件地址
考试系统越权漏洞
本文由掌控安全学院 - 我会发着呆 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 声明 本篇文章漏洞目前已经修复,关键信息已经打码,为提供...
03月04日58 views评论漏洞挖掘
越权漏洞
OmniGPT聚合类AI平台遭黑客入侵:3万用户个人资料 3400万条聊天记录遭泄露
2025年2月15日,据外媒HackRead报道,有名为“Gloomer”的黑客在地下论坛BreachForums上发布帖子,声称自己成功入侵AI平台OmniGPT,获取了一系列用户隐私信息,涉及3万...
02月17日40 views评论聊天记录
黑客入侵
香港卫生署遭勒索软件攻击,官方称暂无资料外泄
来自联合早报网的消息称,新加坡最大的医疗保健机构——新加坡保健服务集团(SingHealth)的资讯科技系统在今年6月27日至7月4日期间遭到了黑客入侵。此次事件成为新加坡历史上“最严重的侵犯个人数据...
02月12日44 views评论勒索软件攻击
黑客攻击
一张屋顶照片,开源情报如何锁定它的秘密坐标
下面有三张照片,我们的目的是找到这些照片中的位置,想看看能不能在里面找到更多有用的信息。现在,咱们试着从这些图片里找找线索和指标,看看能不能大致判断出位置。挑战开始!!!!第一步,我们要仔细观察一下,...
02月05日12 views评论个人资料
开源情报
香港绿色建筑议会疑供应商网络系统遭黑客入侵6666人资料外泄
2025年1月21日,香港绿色建筑议会公布,于本周二(21日)知悉绿色建筑从业员的个人资料被未经授权的人士意图于暗网出售,经初步调查,怀疑是服务供应商的网络系统遭到黑客入侵。该会已严正处理事件,即时关...
01月27日23 views评论个人资料
黑客入侵
因脸书个人数据泄露事件,Meta被处罚19亿元
爱尔兰数据保护委员会|来源网络诉讼圈|转载当地时间12月17日,爱尔兰数据保护委员会(DPC)在对Meta Platforms Ireland Limited(“MPIL”)进行两次调查后,宣布了其最...
12月20日112 views评论数据保护
数据泄露事件
微软报告称,曹县黑客利用 LinkedIn 上的人工智能诈骗和恶意软件窃取 1000 万美元
导 读与曹县有关的威胁行为者 Sapphire Sleet 在六个月内策划的社会工程活动中窃取了价值超过 1000 万美元的加密货币。这些发现来自微软,该公司表示,已经观察到多个与曹县有联系的威胁活动...
11月25日122 views评论人工智能
恶意软件
【OSINT最新好用工具】WhatsApp、命令行工具集合、域名反查邮箱、TG搜索
一、通过电话号码获取 Whatsapp 个人资料信息:输入电话号码获取ID、描述、电子邮件、网站、位置等(不仅适用于企业账户,也适用于个人账户,无需 WhatsApp 登录)网站链接:https://...
11月18日54 views评论osint
电子邮件