搜索精彩内容
包含"leak"的全部内容
挖洞经验 | Slack桌面应用程序的RCE漏洞+XSS漏洞 – 作者:clouds
对于Slack的桌面应用程序来说,一些应用内跳转、XSS、逻辑重定向和HTML或javascript注入bug,都有可能导致任意代码执行。这篇Writeup就讲述了作者通过构造HTML注入,绕过Slack安全控制措施,最...
FreeBuf早报 | 英伟达宣布400亿美元收购ARM;多位明星航空里程被盗用 – 作者:Sandra1432
全球动态1. 费尔法克斯县学校遭遇迷宫勒索软件袭击,造成学生数据泄露根据上周五晚上发布的一份官方声明,美国第十大学校区费尔法克斯县公立学校(FCPS)最近受到勒索软件的攻击。该学区也是巴...
FreeBuf早报 | Windows XP源代码疑似泄密自学术界;LV修复账号接管漏洞 – 作者:Sandra1432
全球动态1. 推特向开发者警示:私有应用密钥和账号令牌有暴露风险近日,推特向开发者发布电子邮件,警告称由于 BUG 他们的私有应用密钥和账号令牌可能已经被暴露。在这份邮件中,推特表示这些私...
FreeBuf早报 | “Bleeding Tooth”漏洞问题已解决;黑客声称获取育碧内部数据 – 作者:Sandra1432
全球动态1. 谷歌警告:2020年有33000次国家支持的钓鱼攻击Google在2020年的前三个季度向其用户发送了33,000多个警报,以警告他们针对他们帐户的国家赞助的网络钓鱼攻击。[外刊-阅读原文]2. 英国...
FreeBuf早报 | 赵立坚:美国应停止贼喊捉贼;勒索软件Darkside捐款2万美元 – 作者:Megannainai
全球动态1.在线游戏Street Mobster有严重漏洞, 190万个用户的数据易泄露研究人员发现大型多人在线游戏Street Mobster有一个严重漏洞。该漏洞被利用,可能导致玩家的用户名,电子邮件地址和密码...
19年来首次,Windows XP源码在网上泄露 – 作者:Sandra1432
微软Windows XP 操作系统19年的历史也逃不过这波源码泄露的“劫”。Microsoft的Windows XP和Windows Server 2003操作系统的源代码以torrent文件的形式发布在公告板网站4chan上。4chan即那个因为...
FreeBuf早报 | 腾讯游戏告赢物理外挂“蜂刺”厂商;黑客从KuCoin窃取超1.5亿美元 – 作者:Megannainai
全球动态1.Mount Locker勒索软件攻击企业,曾要求数百万美元的赎金从2020年7月底开始,勒索软件Mount Locker开始攻击企业网络。根据受害人的赎金记录显示, Mount Locker团伙曾要求支付数百万美...
FreeBuf早报 | Intcomex被黑,1TB数据被盗;国家网信办查处第三批存在问题网站 – 作者:Megannainai
全球动态1.微软星期二修复了87个漏洞随着微软星期二补丁程序安全更新发布,该公司已发布了针对产品中的87个漏洞的修复程序,其中有12个为“严重”漏洞,有74个为“重要”漏洞。[外刊-阅读原文]2...
美国公布俄罗斯黑客用于攻击议会、大使馆的恶意软件信息 – 作者:Megannainai
当地时间29日,美国网络司令部分享了俄罗斯黑客组织在针对外交部,国民议会和使馆多个部门的攻击中使用的恶意软件信息。该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全...
“迷宫”旧势力退隐新恶人上线,10月勒索病毒疫情报告揭诡动真相 – 作者:360安全
在电商混战、全民剁手正嗨之时,隐匿于网络空间的勒索“毒瘤”,再次将黑手伸向个人乃至企业。近日,360安全大脑独家发布《2020年10月勒索病毒疫情分析》报告,描绘10月全国勒索病毒疫情图谱,...
