搜索精彩内容
包含"leak"的全部内容
FreeBuf早报|新版木马病毒在葡萄牙传播;Citrix发布了11个新的漏洞补丁 – 作者:日影飞趣51
全球动态 1.SentinelOne发布了针对ThiefQuest勒索软件的免费解密程序 对于ThiefQuest(EvilQuest)勒索软件的受害者来说,这是个好消息,他们可以免费恢复其加密文件而无需支付赎金。[外刊-阅读...
印度数十万患者医疗影像信息存在泄露风险 – 作者:clouds
本文讲述了作者以互联网开源查找方式,发现了印度各地暴露在互联网上的数十万患者医疗影像数据和个人隐私信息,并且,可以针对其中一些数据信息执行任意查看、编辑和删除等操作。这些患者数据信...
SIGRed –解决您进入域管理的方式:利用Windows DNS服务器中存在17年的错误(CVE-2020-1350) – 作者:xuchen16
翻译来自:https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/ 研究者: Sagi Tzadik 介绍DNS,通常被称为“...
FreeBuf早报 | 特朗普号召封禁TikTok请愿书;Emotet木马病毒又回升 – 作者:日影飞趣51
全球动态 1.Diebold Nixdorf警告欧洲银行遭遇黑匣子攻击 ATM制造商Diebold Nixdorf警告银行出现了一种新的ATM黑匣子攻击技术,最近已被用于欧洲的网络盗窃中。[外刊-阅读原文] 2. Emotet木马病...
漏洞挖掘和FUZZ技术 – 作者:无情剑客Burning
声明:谢绝一切形式的转载。 在计算机的世界中,有输入的地方就有江湖,因为有输入的地方,就有可能有漏洞。比如xss,目前很多大型网站依然存在xss漏洞。 一个简单的程序 下面的程序是求一个数...
CVE-2014-0160 – 作者:LXNSEC
CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...
FreeBuf早报 | 900多个企业VPN服务器密码泄露;谷歌前工程师窃取公司机密获刑 – 作者:Megannainai
全球动态 1.FBI: Windows 7因系统失效会增加被攻击的风险 近日,美国联邦调查局(FBI)警告私营企业,由于Windows 7操作系统于1月14日失效,如果设备仍在运行该系统,会增加网络犯罪攻击计算机...
英特尔20GB内部数据泄漏,涉及其芯片机密知识产权 – 作者:Megannainai
英特尔正在调查安全漏洞。因为今日早些时候,该公司在文件共享网站MEGA上在线上传了20 GB内部文件,其中包括 “机密”或“限制机密”标志的文件。 该数据由瑞士软件工程师蒂尔·科特曼(Till Ko...
包含“Backdoor”字样的英特尔泄露代码的初步分析 – 作者:antiylab
1 概述 北京时间2020年8月7日,瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布了英特尔内部文件被泄露的信息[1]。约有20GB的被泄露文件已上传至文件共享网站MEGA,其中部分...
Pwn2Own -> Xxe2Rce – 作者:xq17
这篇文章将描述mr_me和我本人在2020年ICS Pwn2Own上攻击Rockwell Studio 5000 Logix Designer 的漏洞利用链。这是我们在比赛中最喜欢的利用链。于我而言,这条链之所以如此令人满意,是因为它不...
