用户数据 - 第 10 | CN-SEC 中文网

安全新闻

数据泄露！黑客兜售 260 万数据，涉及多邻国用户

点击星标，即时接收最新推文 IT之家 8 月 26 日消息，近日有黑客在暗网论坛上兜售 260 万多邻国用户数据，其中包含用户账号名称、真实姓名、电子邮件地址等相关内部数据。这些数据最早于 2023...

08月27日84 views评论

阅读全文

安全新闻

黑客窃取 76 万用户数据后，Discord.io 证实存在漏洞

Ivanti Avalanche 受关键的预验证堆栈缓冲区溢出影响两个基于堆栈的缓冲区溢出统称为 CVE-2023-32560，影响了 Ivanti Avalanche，这是一款企业移动管理 (EMM...

08月16日67 views评论

阅读全文

安全新闻

暴露1700万用户数据的IDOR漏洞

0x00 前言大家好，这篇文章是关于我几个月前在一个私人漏洞赏金计划中发现的一个漏洞。对于那些新手或不熟悉什么是 IDOR 漏洞的人，可以通过以下链接了解更多信息并自行测试。https://...

06月21日41 views评论

阅读全文

安全新闻

RaidForums论坛的47.8万名用户数据被售卖

臭名昭著的 RaidForums 论坛的数据库已泄露并在售卖中，也让安全研究人员能够深入了解经常光顾该论坛的人。RaidForums 是一个当时非常流行且臭名昭著的黑客和数据泄露论坛，以托管、泄露和出...

05月30日83 views评论

阅读全文

安全新闻

ChatGPT数据隐私解密

ChatGPT从发布至今曾闹出了不少隐私安全问题，先是意大利暂时封杀ChatGPT，限制OpenAI处理本国用户信息。接着，据韩国媒体报道，三星在使用ChatGPT不到20天，便曝出机密资料外泄。Ch...

05月23日24 views评论

阅读全文

安全新闻

实锤了？芯片巨头高通的隐蔽后门被发现，私密收集用户数据

德国安全公司NitroKey发布了一份报告，指出在不需要安卓操作系统参与的情况下，带有高通芯片的智能手机会秘密向高通发送个人数据，而且这些数据将会被上传至高通部署在美国的服务器上。令人惊讶的是，这些数...

05月08日121 views评论

阅读全文

安全新闻

高通违规获取用户隐私信息，一直在秘密收集私人用户数据

关键词个人数据据称，一家制造无线电信硬件的跨国高通公司一直在秘密收集私人用户数据。大约三分之一的安卓设备使用了高通制造的芯片，包括三星和苹果智能手机。高通的技术用于各种移动设备，包括智能手机、可穿戴设...

05月08日83 views评论

阅读全文

安全新闻

在看 | 网曝：国内某APP利用漏洞提权窃取用户数据、逃避监管、无法卸载

网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。本期焦点网曝：国内某APP利用漏洞提权窃取用户数据、...

03月12日101 views评论

阅读全文

安全新闻

网曝：国内某APP利用漏洞提权窃取用户数据、逃避监管、无法卸载

近日，国内安全研究机构DarkNavy发表文章，其披露了国内某互联网巨头APP利用多个厂商 OEM 代码中的反序列化漏洞进行提权。此APP提权控制手机系统后，会立即开启一系列违规操作，比如绕过隐私合规...

03月05日174 views评论

阅读全文

安全新闻

蔚来用户数据遭窃取被勒索225万美元

关键词蔚来蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告，2022年12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元(当前约1570.5万...

12月21日49 views评论

阅读全文

安全新闻

Parse Server修复了使敏感用户数据面临风险的暴力破解错误CVE-2022-36079

Parse Server中的一个安全漏洞已修复，该漏洞可以对Node.js和Express WAF的API服务器模块上的敏感用户数据进行暴力猜测。Parse Server是一个流行的开源项目，它为iO...

10月18日51 views评论

阅读全文

安全文章

小程序session_key泄露漏洞

一、漏洞介绍为了保证数据安全，微信会对用户数据进行加密传输处理，所以小程序在获取微信侧提供的用户数据（如手机号）时，就需要进行相应的解密，这就会涉及到session_key，具体流程可参考开放数据校验...

10月12日192 views评论

阅读全文

在线咨询

微信