文章列表
1.5 亿用户数据被泄露 Under Armour:不涉及敏感信息
据该公司称,此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码。Under Armour 表示,该数据泄露事件并没有涉及到用户的社会安全号码(Social Security numbers)、驾驶证号、和银行卡号等隐私信息。该运动装备制造商称,是在 3 月 25 日才发现的此次数据泄露事件,并从那时就开始
GoScanSSH特意绕开政府和军用服务器,背后有无更大阴谋?
E安全3月30日讯 安全专家最近发现一种新型恶意软件 GoScanSSH,其专门针对易受攻击的 Linux 类系统,且尽可能避免感染政府与军事网络上的设备。GoScanSSH 以 Go语言编写而成,利用受感染主机扫描新的主机,并利用 SSH 端口作为其切入点,整个感染流程相对比较复杂,但 GoScanSSH 似乎并非用于构建物联
Postgresql数据库命令执行
0x01 postgres简介 Postgres(以下或简称 pg)在国内并不常见,而在国外的流行程度却不下 mysql。最近在内网做渗透测试的时候兄弟们发现了很多网站是postgresql的数据库,默认口令为postgres postgres。从web段都没有拿到权限,所以研究了一下pg的命令执行。0x02 pg命令执行 Pg的命令执行有点
京东(jd.com)某分站存储型xss跨站漏洞
京东(jd.com)某分站存储型xss跨站漏洞
神州数码集团(digitalchina.com)某分站未授权访问漏洞
神州数码集团(digitalchina.com)某分站未授权访问漏洞
欧盟的隐私新规或将重塑互联网
据外媒The Verge报道,在过去的几个月内,许多公司悄然更新了它们的隐私相关规定以此来为即将到来的法律领域重大准备做准备。获悉,这里说的重大变化则是来自欧盟的通用数据保护条例(以下简称GDPR),它将在某种程度上重塑互联网中最混乱的部分。什么是 GDPR?GDPR 是欧盟在 2016 年通过的一项新条例
Weblogic引发的血案
漏洞验证与利用在某次测试中发现了某某站点开了7001端口的Weblogic服务运用payload向其写入shell。java -jar WebLogic_Wls-Wsat_RCE_Exp.jar http://xxx.xxx.xxx:7001 abc.jsp成功后会显示一个shell地址:http://xxx.xxx.xxx:7001/bea_wls_internal/abc.jsp?password=secfree&command=whoami这里请无视
农夫山泉(nongfuspring.com)某分站空弱口令漏洞,可getshell
农夫山泉(nongfuspring.com)某分站空弱口令漏洞,可getshell
继孟加拉央行后 马来西亚央行又被黑客盯上
腾讯科技讯 据外媒报道,马来西亚央行周四宣布,它近日挫败了一次通过在SWIFT交易平台上发送欺诈性信息来盗窃资金的网络攻击。这是全球金融机构遭遇的一系列电子抢劫案件中的最新案例,也是继2016年孟加拉央行失窃8100万美元资金后发生的第二起针对国家央行的网络攻击事件。马来西亚央行表示,这起网络
警惕!这些医疗设备易被黑客攻击,变成“索命工具”
医院是挽救生命的地方,但是当医院的医疗设备和互联网受到黑客攻击时,这些原本救人的设备就变成了“索命工具”。据《每日邮报》报道,英国皇家工程院发出警告,医院和家中的互联网设备都容易受到黑客入侵,并让患者的生命处于危险之中。目前,英国尚且没有足够安全措施让医疗机构免受网络攻击。英国皇
