文章列表
可口可乐161GB数据被盗 包括金融数据、密码和商业账户等
俄罗斯关联的黑客组织 Stormous 声称已成功入侵可口可乐公司,并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户,然后以 644 万美元或 1600 万个比特币的价格出售这些数据。Stormous 在宣布成功入侵之前,曾在 Telegram 上发起投票,询问它应该针对哪家公司,而可口可乐公司获得
谷歌4月27日起强制实施安卓APP隐私保护新政
用户想知道他们的数据被收集的目的是什么,以及开发人员是否正在与第三方共享用户数据,”Android安全和隐私产品副总裁Suzanne Frey说。“此外,用户希望了解应用程序开发人员在下载应用程序后如何保护用户数据。这项透明度措施是按照苹果的“隐私营养标签”建立的,由谷歌在近一年前的2021年5月首次宣
【僵尸申请复活】【已通过】bilibili登录协议
这里到bilibili的登陆处,点击登录后refresh.php会发起一个请求,用于获取验证码的地址发起该请求有两个关键参数,分别是 gt跟challenge尝试翻一下栈尝试在这里下个断点两个参数都在这里,继续往上跟,找到产生这两个值的代码区域这里也被调用了,同样的代码 并且是个函数一直跟,没有跟出来出处代码混
微软称俄罗斯对乌克兰发动了数百次网络攻击
自俄乌冲突以来,微软多次发布与俄罗斯有关的报告。在 4 月 27 日的新闻稿中,微软声称存在多个有俄罗斯背景的黑客组织针对乌克兰的基础设施进行了数百次攻击。“自入侵前开始,我们已经看到至少六个由俄罗斯支持的黑客组织对乌克兰发动了超过 237 次行动 —— 包括正在进行的威胁平民福祉的破坏性攻击
微软披露了两个 Linux 权限提升漏洞,统称为 Nimbuspwn
“这些漏洞可以链接在一起,以获得Linux系统上的root权限,允许攻击者部署有效载荷,如根后门,并通过任意根代码执行执行其他恶意操作,”微软发布的公告中写道。攻击者可以利用这些漏洞来实现对目标系统的root访问,并通过更复杂的威胁(如勒索软件)进行部署。这些缺陷存在于称为联网调度程序的 syst
研究人员公开 CVE-2022-21449 漏洞 PoC 代码
研究人员发现最新发布的 Java 发行版中 ECDSA 签名算法实现中存在安全问题,漏洞 CVE 编号 CVE-2022-21449,CVSS 评分 7.5 分。该漏洞存在于 Java 的 ECDSA 签名算法的实现中,ECDSA 算法是对消息进行签名和验证内容的真实性和完整性的加密机制。攻击者利用该漏洞可以伪造签名和绕过认证过程,攻击者可
美国运营商T-Mobile遭黑客入侵并被窃取其源代码
Lapsus$ 黑客组织在 3 月发生的一系列网络入侵事件中窃取了 T-Mobile 的源代码,T-Mobile 在一份声明中确认了这次攻击,并说 "被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中,Lapsus$ 黑客组织讨论了在其七名青少年成员被捕前一周针对 T-Mobile 的攻击。在网上购买了
美国悬赏 1000 万美元获取有关 NotPetya 网络攻击的情报
NotPetya恶意软件(也称为PetrWrap,exPetr,GoldenEye和Diskcoder.C)影响了全球数以万计的系统,造成了数十亿美元的损失。包括Rosneft,AP Moller-Maersk,Merck,FedEx,Mondelez International,Nuance Communications,Reckitt Benckiser和Saint-Gobain在内的全球公司报告称,由于这次袭击,损失
南美洲金融中心里约财政系统遭勒索攻击,420GB数据被盗
4月22日,巴西里约热内卢州的财政大臣披露,目前该部门正在处理一起针对其系统的勒索软件攻击。LockBit勒索软件团伙宣称为此次事件负责。他们入侵了接入政府办公室的系统,并窃取到约420 GB数据。该团伙还威胁,将在今天(25日)公布这批被盗数据。里约热内卢州财政大臣发言人在声明中表示,在发现网络
t00ls别人提交漏洞还是可以查看(已修复)
请师傅尽快联系我一下:2579027617,我把复现步骤泄露了,对不起!对不起!!对不起!!!{:6_409:}对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对
