关注我们带你读懂网络安全黑客获取了奥普图斯公司客户的家庭住址、驾驶执照和护照号码等信息。参考消息网9月23日报道 据路透社悉尼9月23日报道,澳大利亚第二大电信公司、新加坡电信有限公司旗下的奥普图斯通...
国外科技巨头跟踪iphone用户信息,数百万用户受影响!
关键词iphone、Meta根据网站站长之家消息:Meta公司正面临一项新的集体诉讼,指控其跟踪和收集iPhone用户的个人数据,尽管苹果公司的功能和政策旨在阻止这种类型的跟踪。8月有报道称,通过Fa...
多家金融借贷平台遭受攻击,大量用户信息泄漏
摘 要近期,永安在线情报平台捕获到多起针对金融借贷平台API接口的攻击,涉及多家平台,黑产团伙通过批量攻击平台API接口以获取平台注册用户的手机号。API作为平台与用户之间信...
周末谈等保:网络产品和服务安全通用要求之增强级安全通用要求
今天,我们先回过头来,熟悉一下有关国家标准对“网络产品”和“网络服务”这两个术语的定义。网络产品 network product作为网络组成部分以及实现网络功能的硬件、软件或系统,按照一定的规则和程序...
实战 | 一次水平越权漏洞的利用
扫码领资料获渗透教程免费&进群随本文记录了一次水平越权的全过程,大致发生了如下:修改post参数,导致越权查看和删除;修改路径(REST风格参数),导致越权修改;修改cookie字段,绕过登录...
B站2.2亿余条用户信息只值7万元?B站:网传数据为错误信息
关键词哔哩哔哩、数据泄露7月7日晚,B站回应了暗网疑似出售2.2亿余条用户数据的消息。B站称,“疑似用户数据泄露”的网传信息不实,公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。据此前报...
周末谈等保:网络产品和服务安全通用要求之一般安全要求
说实在的,在此前我个人是不太注意哪些产品是需要满足一般安全要求,哪些产品是需要满足增强安全要求,正好结合《信息安全技术 网络产品和服务安全通用要求》这个标准,我们探讨一下这个问题。在我国境内销售或提供...
Atlassian Jira信息泄露漏洞CVE-2019-8449
Atlassian Jira存在信息泄露漏洞,编号CVE-2019-8449,此漏洞由于Atlassian Jira提供了/rest/api/latest/groupuserpicker对外接口,攻击...
某学习软件疑似泄露近2亿条信息并公开售卖
新闻背景据6月21日新闻报道,某大学生学习软件的数据库信息被公开售卖,其中泄露的数据包含学生的姓名、手机号、性别、学校、学号、邮箱等信息共计1亿7273万条。6月21日下午14时许,该App相关词条已...
招行网银被爆存在漏洞
据漏洞平台乌云披露,招商银行网银存在漏洞,黑客可定向窃取用户信息,网页版,PC客户端,手机客户端均受影响。漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解,存在xss漏洞,黑客可以有漏洞的程序中插...
学习通回应疑似用户数据泄露
近日,据安全行业业界内消息,大学生学习软件“学习通”数据库信息被公开售卖。具体情况暂时不详。其中泄露的数据包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱等信息达1亿7273万条。公开资料显示,...
实战 | 记一次水平越权漏洞的利用
转载自:https://www.freebuf.com/articles/web/334522.html作者:倒霉xiong如有侵权,请联系删除0x00 前言本文记录了一次水平越权的全过程,大致发生了...
8