文章列表
微软通过粗心的 Power App 配置泄露了 3800 万条敏感数据记录
##### 泄露的数据包括 COVID-19 疫苗接种记录、社会安全号码和与美国航空公司、福特、印第安纳州卫生部和纽约市公立学校相关的电子邮件地址。几个月来,微软的 Power Apps 门户暴露了与 3800 万条记录相关的个人数据,包括 COVID-19 疫苗接种状态、社会安全号码和电子邮件地址。受所谓“平台问题”影响
超星学习通(chaoxing.com) 某分站存在存储型XSS跨站漏洞
超星学习通(chaoxing.com) 某分站存在存储型XSS跨站漏洞
重点污染源在线监测DAS系统(scqhkj.com) 存在默认弱口令以及SQL注入漏洞
重点污染源在线监测DAS系统(scqhkj.com) 存在默认弱口令以及SQL注入漏洞
四川联通(10010.com) 数通设备管理后台存在弱口令
四川联通(10010.com) 数通设备管理后台存在弱口令
ShowDoc(showdoc.com.cn) 存在后台越权漏洞,影响较多
ShowDoc(showdoc.com.cn) 存在后台越权漏洞,影响较多
58同城(58.com) 某分站存在任意文件上传漏洞
58同城(58.com) 某分站存在任意文件上传漏洞
泛微OA(e-cology) 存在任意文件下载漏洞
泛微OA(e-cology) 存在任意文件下载漏洞
金山(duba.net) 终端安全系统V9存在任意文件上传漏洞
金山(duba.net) 终端安全系统V9存在任意文件上传漏洞
新加坡和美国将在网络安全方面进行更紧密的合作
据ZDNet报道,新加坡政府与美国政府签署了几份谅解备忘录,以扩大他们在国防、银行和研究与开发等领域的网络安全合作。这些活动包括增加信息共享、团队建设、培训和技能发展。在美国副总统卡马拉·哈里斯为期三天的访问中的周一签署了三份谅解备忘录。其中一个是新加坡和美国网络安全和基础设施安全局
我的免杀之路:远程线程注入
【简述】远程线程注入技术能实现在Windows系统下进程的隐藏。其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。在提供便利的同时,正是因为如此,使得系统内部出现了安全隐患。常用的系统注入手段有两种:一种是远程DLL注入,另一种是远程代码注
