更多全球网络安全资讯尽在邑安全“这些凭证让我们有能力下载GitHub库,识别出大量的用户凭证和个人身份信息。我们总共识别了超过10万条私人员工记录。”该小组的安全研究人员之一John Jackson说...
文末新年福利|高达10万名联合国员工信息被暴露!
E安全1月14日讯 据报道,网络安全研究人员透露,他们只花了几个小时就“成功”访问了超过10万份属于联合国雇员的个人记录和证书等信息。来自樱花武士(Sakura Samurai)...
ROP基础栈溢出
ROP全称为Return-oriented Programming(面向返回的编程)是一种新型的基于代码复用技术的攻击,攻击者从已有的库或可执行文件中提取指令片段,构建恶意代码.ROP的思想是在栈缓冲...
联合国环境规划署的Git存储库泄露超过10万个的员工信息;黑客入侵Parler应用并创建管理员下载70TB数据
维他命安全简讯12星期二2021年01月【数据泄露】联合国环境规划署的Git存储库泄露超过10万个的员工信息黑客入侵Parler应用并创建管理员下载70TB数据【攻击事件】汽车共享服务Communau...
Git服务器错误配置导致尼桑源代码泄露
尼桑运行的Bitbucket Git服务器由于使用admin/admin默认凭证导致源代码泄露。事件概述由于错误配置Git 服务器导致尼桑北美公司开发和使用的移动APP和内部工具源代码泄露。瑞士的一名...
让你爱上 Git 的 10 篇文章 | Linux 中国
导读:你对 Git 了解得越多,使用 Git 就会越容易。一起来回顾下年度最佳 Git 文章。 本文字数:2277,阅读时长大约:3分钟https://linux.cn/art...
Gitlab远程代码执行漏洞复现
Gitlab简介GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Gi...
GitLab任意文件读取漏洞复现
漏洞介绍GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管...
Ctftool:一款功能强大的交互式CTF漏洞利用工具
Ctftool是一款交互式的命令行工具,可以帮助安全研究人员对CTF(Windows平台下用于实现文本服务的协议)进行安全测试。在Ctftool的帮助下,安全研究人员可以轻松对Windows内部运行和...
每日攻防资讯简报[Nov.6th]
0x00漏洞1.GitHub Desktop远程执行代码漏洞https://blog.blazeinfosec.com/attack-of-the-clones-github-desktop-remo...
fast json漏洞
环境搭建 本次搭建的利用的vulhub一键搭建 Git克隆项目,这里需要安装docker和docker-compose环境一键化管理工具,由于之前我已经安装过了所以直接克隆,不懂的可以参考Vulhub...
PhishingKitTracker:一款功能强大的钓鱼活动跟踪工具包
PhishingKitTrackerPhishingKitTracker是一款功能强大的钓鱼活动跟踪工具包,该工具是一个可扩展的,并且集成了大量最新钓鱼攻击的工具集,可支持广大研究人员的数据分析和取证...
21