搜索精彩内容
包含"leak"的全部内容
GPON Home Gateway远程命令执行漏洞分析 – 作者:Knownsec知道创宇
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 2018/05/07,ZoomEye Dork(文末有彩蛋) 中 heige 吟诗...
TreasureHunter PoS恶意软件的源代码泄露 – 作者:Sphinx
Flashpoint的安全专家确认,TreasureHunter PoS恶意软件源代码的确从三月份开始就被泄露在网上。研究人员发现这个病毒至少在2014年年底就已经出现。TreasureHunt首先被SANS研究所的研究人员发现...
自己动手打造Github代码泄露监控工具 – 作者:ztencmcp
0x00 背景众说周知,Github这块肥肉很受安全人员和黑客关注。因为很多新进程序猿和老手不经意就会把他们的劳动成果分享出来,而往往这种开源精神,奉献精神会对企业带来一定的安全风险。例如代...
InvisiMole:潜伏已久的间谍 – 作者:JustPlay
今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机,让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系...
BUF早餐铺 | 微软6月修复50个漏洞;谷歌将移除远程网站安装Chrome插件的功能;Mac的代码签名机制出漏洞;AcFun泄露数千万条用户数据 – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 端午要来了,吃肉粽还是吃白糖粽?各位 Buffer 早上好,今...
BUF 早餐铺 | Facebook再曝数据丑闻:1.2亿用户数据面临泄露风险;自2012年以来,所有Android设备都受到RAMpage漏洞的影响;Gentoo GitHub镜像被黑客攻击 – 作者:Sphinx
今天是7月2日星期一,今天早餐铺的主要内容有:Facebook再曝数据丑闻:1.2亿用户数据面临泄露风险;自2012年以来,所有Android设备都受到RAMpage漏洞的影响;Gentoo GitHub镜像被黑客攻击;浙江...
数据泄露红色警报 | 一百多家汽车厂商机密数据曝光,特斯拉通用大众丰田都中招 – 作者:AngelaY
据多家外媒报道,7 月初,来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应商 Level One 的不安全数据库,数据库包括将近 47000 份文件,涵盖汽车制造厂商近十年的详细蓝图、...
新Underminer EK使用加密TCP隧道交付Bootkit和挖矿软件 – 作者:Hydralab
趋势科技在本周发表的一篇博文中指出,其研究人员已经发现了一个新的漏洞利用工具包(Exploit Kit),并将其命名为Underminer。Underminer EK使用了其他漏洞利用工具包所具备的功能,以阻碍安全...
记一次Format String的利用(格式化字符串不在栈上) – 作者:bin2415
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言这两天做了一个CTF的题目,该题目的二进制链接。该题目的逻辑非常...
阿里云先知白帽大会上,青天科技天下无贼安全实验室Kevin2600分享了边信道(Side-Channel)攻击实战 – 作者:luck___star
2018年先知白帽大会近期在北京圆满结束,关于先知白帽大会,每年阿里云先知会邀请来自世界各地知名研究人员分享他们最新发现与安全经验,向大家分享和展示全新的技术世界。今年更是邀请了多位知...
