报告类别 互联网黑产分析 相关组织 银狐、谷堕、游蛇、雪狼 攻击目标 境内金融、教育、电商、货运、设计等 攻击时间 2023年3月至今 攻击方式 钓鱼、水坑等下发带有木马的安装包 攻击复...
07月09日231 views评论序列化
木马
“银狐”家族木马升级攻击活动分析
07月09日231 views评论序列化
木马
07月09日231 views评论序列化
木马
CVE-2024-36837|CRMEB电商管理系统存在SQL 注入漏洞(POC)
0x00 前言 西安众邦网络科技有限公司是一家致力于互联网软件设计、研发、销售为一体的高新技术企业。自2014年成立以来,众邦科技将客户关系管理与电子商务应用场景进行深度集成,围绕新零售、智慧商业、企...
07月01日安全漏洞185 views评论response
vulnerability
CRMEB开源电商系统 /api/products SQL注入漏洞
01漏洞描述 2024年6月,CRMEB开源电商系统发布了新补丁,修复了一处 SQL注入漏洞(CVE-2024-36837)。经分析,该漏洞可以通过请求api的路径接口来进行SQL注入,...
06月19日116 views评论注入漏洞
漏洞复现
CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)
0x02 产品介绍 CRMEB开源电商系统是一款由西安众邦网络科技有限公司打造的全栈式电商解决方案,旨在为开发者和商家提供高性能、智能化的电商平台服务。该系统集成了CRM(客户关系管理)、ERP(企业...
06月19日182 views评论注入漏洞
漏洞复现
跨境电商平台 Pandabuy 泄露 1700 万条用户数据
近日,因大规模销售假货案而登上新闻热搜的中国跨境电商平台Pandabuy遭遇黑客二次勒索,黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。 二次勒索遭...
06月08日79 views评论数据泄露
黑客
中国电子商务购物历史数据“泄漏”分析
0x01 暗网售卖 2024年1月3日上午06:29暗网有人发布称《首次泄露81.5亿中国电子商务购物历史数据》,但是文章中并未提及出售价格。 《暗网截图》 字段包括:平台、ID、电话号码、姓名、地址...
01月05日225 views评论地址
样本
【数据安全】某知名电商超8亿个人订单数据在外网出售,包含电话号码、姓名、地址
1月3日,某知名电商超8亿订单数据在外网某平台出售,包含 ID、电话号码、姓名、地址、购物详情、价格、 订单日期。 同时,出售者放出了10000条的样本数据。 据业内相关专业人员透露,此次出售数据,疑...
01月04日123 views评论地址
数据安全
欧洲:数百家电商网站泄露了用户支付信息
欧洲刑警组织在12月22日发布的新闻稿中,称由 17 个国家联合参与的执法行动已发现数百个电商平台存在恶意脚本攻击,其用户的信用卡或支付卡数据已遭到泄露。 这项已进行两个月的执法行动由希腊牵头,欧洲刑...
12月26日92 views评论恶意软件
电商
中国跨境电商暴露数百万用户隐私数据,部分含身份证照片
11月8日消息,据外媒TechCrunch报道,安全研究员发现,由于一家电商店铺数据库暴露在互联网上,数百万中国公民的身份证号码遭泄露。 云安全公司CloudDefense.ai的安全研究员Vikto...
11月09日100 views评论客户
身份证
电商数据严重泄露涉及(某宝某多多某东)
漏洞原理我都懂,为什么就这么难挖?
进入今天正题之前,我先说一下上一篇文章为什么拿下博彩后台不能帮朋友追回资金。 第一,他是输掉钱,不是赢了钱提不出来。 第二,游戏平台里的余额只不过是一个数字,我可以帮他账号余额改成100万,但他也只能...
10月28日51 views评论业务
账号
推荐一个小工具集合
昨天在网上看到一个不错的工具小集合,除了能让AI帮你完成周报编写外,点评小助手也相当棒,以后再也不用因为点评某些购买的商品而发愁了,直接让AI帮你生成就完事了。(PS:感觉各大电商开始要为甄别AI点评...
03月01日35 views评论原文
工具