0x00故事是这样的 1、应用场景 当攻击行为触发WAF(Web应用防火墙)规则时,我们有能力通过前端JavaScript代码实施远程跨域操作,进而获取攻击者的账号信息。这一举措不仅增强了我们...
美国通讯企业AT&T泄露7300万用户信息
记录这个泄露是因为正好了解整体时间线,美国电信巨头AT&T官方也已经公开发出告警,称约7300万名当前及前客户的个人信息已在暗网上遭泄露。为应对此安全事件,该公司已紧急重置了这些账户的密码。泄...
漏洞挖掘 | 某高校打包
本文由掌控安全学院 - 不知江月待何人 投稿 前言 最近在整理本地一些文档,某站Webpack打包,简单看看。 打点 目标站点太明显,一个语法直接出了 初始密码:*111111 有了初始密码就比较顺畅...
美国电信巨头承认了:7000多万用户信息遭泄露
据美国广播公司(ABC)报道,当地时间3月30日,美国电话电报公司(AT&T)证实,该公司发生了数据泄露事件,大量用户的数据在约半个月前被发布到暗网上。该公司正在对此事进行调查。AT&...
印度一金融公司泄露用户信息,数据量超过3TB
近日,印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据,可能暴露了其整个用户群体。Cybernews研究团队发现,一个配置错误的MongoDB数据库实例...
【1day】EasyCVR智能边缘网关用户信息泄漏漏洞(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称EasyCVR智...
某 AI 服务商 2000 万条用户信息遭泄露
AI 服务商 Cutout.Pro 遭遇数据泄露,2000 万会员的个人信息被泄露,包括电子邮件地址、密码、IP 地址和姓名等。Cutout.Pro是一个人工智能驱动的照片和视频编辑平台,提供图像增强...
SRC实战 | 爆破新思路分享
扫码领资料获网安教程本文由掌控安全学院 - alert1 投稿前一段时间挖到某高校一个高危漏洞,已经修复了,这里有一点搞爆破的新思路,在这里分享一下。其实,我刚开始的目标是某实验教学平台,看起来比较高...
韩国外包公司遭到非法访问,约 5.7 万名 LINE 员工信息可能被泄露
扫码领资料获网安教程2024年2月14日,雅虎 LINE 公司宣布,韩国外包公司遭到非法访问,约 5.7 万名 LINE 员工信息可能被泄露,目前尚未确认是否有用户或业务合作伙伴的信息泄露。注:图片来...
外包公司遭遇黑客入侵,雅虎 LINE 泄露 5.7 万名员工信息
关键词数据泄密IT之家 2 月 14 日消息,雅虎 LINE 公司今日宣布,韩国外包公司遭到非法访问,约 5.7 万名 LINE 员工信息可能被泄露,目前尚未确认是否有用户或业务合作伙伴的信息泄露。随...
帮管客 存在用户信息泄露-漏洞复现-附EXP
注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作...
Shiro反序列化漏洞复现(文末领红包封面)
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵...