本文由掌控安全学院 - alert1 投稿前一段时间挖到某高校一个高危漏洞,已经修复了,这里有一点搞爆破的新思路,在这里分享一下。 其实,我刚开始的目标是某实验教学平台,看起来比较高大上,测试了一通没...
安全邮件Proton Mail向警方提供用户信息
近日,据Rstoreprivacy报道,曾标榜自身安全可靠的加密电子邮件服务Proton Mail,因再次因向执法部门提供用户信息而陷入舆论漩涡。总部位于瑞士的Proton Mail提供端到端加密的电...
ProtonMail提供用户信息给警方
有过暗网相关调查经验的人应该了解Proton Mail这个邮件商,现在用户量大概有1亿多,因为有被用作交易和沟通类使用,21年开始就爆出过提供给FBI和各类国家当局提供用户信息(并真实定位到很多人),...
【溯源反制】看我如何利用长亭WAF的demo跨域获取用户信息
0x00故事是这样的 1、应用场景 当攻击行为触发WAF(Web应用防火墙)规则时,我们有能力通过前端JavaScript代码实施远程跨域操作,进而获取攻击者的账号信息。这一举措不仅增强了我们...
美国通讯企业AT&T泄露7300万用户信息
记录这个泄露是因为正好了解整体时间线,美国电信巨头AT&T官方也已经公开发出告警,称约7300万名当前及前客户的个人信息已在暗网上遭泄露。为应对此安全事件,该公司已紧急重置了这些账户的密码。泄...
漏洞挖掘 | 某高校打包
本文由掌控安全学院 - 不知江月待何人 投稿 前言 最近在整理本地一些文档,某站Webpack打包,简单看看。 打点 目标站点太明显,一个语法直接出了 初始密码:*111111 有了初始密码就比较顺畅...
美国电信巨头承认了:7000多万用户信息遭泄露
据美国广播公司(ABC)报道,当地时间3月30日,美国电话电报公司(AT&T)证实,该公司发生了数据泄露事件,大量用户的数据在约半个月前被发布到暗网上。该公司正在对此事进行调查。AT&...
印度一金融公司泄露用户信息,数据量超过3TB
近日,印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据,可能暴露了其整个用户群体。Cybernews研究团队发现,一个配置错误的MongoDB数据库实例...
【1day】EasyCVR智能边缘网关用户信息泄漏漏洞(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称EasyCVR智...
某 AI 服务商 2000 万条用户信息遭泄露
AI 服务商 Cutout.Pro 遭遇数据泄露,2000 万会员的个人信息被泄露,包括电子邮件地址、密码、IP 地址和姓名等。Cutout.Pro是一个人工智能驱动的照片和视频编辑平台,提供图像增强...
SRC实战 | 爆破新思路分享
扫码领资料获网安教程本文由掌控安全学院 - alert1 投稿前一段时间挖到某高校一个高危漏洞,已经修复了,这里有一点搞爆破的新思路,在这里分享一下。其实,我刚开始的目标是某实验教学平台,看起来比较高...
韩国外包公司遭到非法访问,约 5.7 万名 LINE 员工信息可能被泄露
扫码领资料获网安教程2024年2月14日,雅虎 LINE 公司宣布,韩国外包公司遭到非法访问,约 5.7 万名 LINE 员工信息可能被泄露,目前尚未确认是否有用户或业务合作伙伴的信息泄露。注:图片来...