文章列表
不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞
被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉及插件移除。近日,有安全研究人员连续在 Plugin Vulnerabilities 平台上,对外公布了 3 个 WordPress 外挂程式的 0day 漏洞,将 10 万个 WordPress 网站于陷
微软确认遭黑客入侵长达数月,部分用户邮件内容被泄露
据外媒Motherboard报道,微软发布声明称其客户支持账户遭黑客入侵长达数月,部分用户电子邮件账户信息及邮件内容被泄露。事件发生后,微软内部安全和隐私团队第一时间参与调查,向受影响用户发送通知。邮件内容证实其支持代理的凭据遭到黑客破坏,部分用户电子邮件账户信息被泄露,泄露信息包含用户出
黑客 Gnosticplayers 兜售第五批数据:总涉44家企业近10亿用户记录
外媒 ZDNet 二月报道称,Gnosticplayers 窃取了来自 44 家企业的用户记录。上周,臭名昭著的黑客又发布了第五轮数据,目前放出的数据总量已超 9.32 亿。自 2 月中旬以来,黑客一直在黑市上兜售这部分数据,此前已有 500px、UnderArmor、ShareThis、GfyCat、MyHeritage 等企业遭灾。(题图来自:ZDNet)
揭秘攻击FBI并获取100万条特工身份信息的黑客组织Pokemon Go
身为AR游戏《Pokemon Go》的老玩家,王尼玛站在大街上用熟练的操作,矫健的指法抓住一只又一只小精灵。不料,玩得正high时俩大汉径直向他走来,胸前小兜兜上赫然写着FBI仨大字。难道我玩游戏的时候闯红灯被发现了?就这样,王尼玛被拖走了,他做梦也没想到自己因为玩个游戏就被认定成是黑客组织成员。4
Yahoo欲和解数据泄露案 赔偿提至1.17亿美元
Yahoo在2013年与2014年因遭到骇客攻击,造成30亿用户的个人信息泄露,惹来诸多官司。2018年Yahoo想用5000万美元与受害者和解,但却遭到法官拒绝,而现在Yahoo将和解金额提高到1.17亿美元。使用者控告Yahoo不仅疏于保护他们的个人身份信息,更在发现系统被黑后想隐瞒用户,显然无视用户的知情权。据悉,
风车动漫(fengchedm.com)某处sql注入漏洞
风车动漫(fengchedm.com)某处sql注入漏洞
华夏二手车(hx2car.com)某分站存储型xss跨站漏洞
华夏二手车(hx2car.com)某分站存储型xss跨站漏洞
黑客发布了数千名美国警察和联邦特工的个人数据
一个黑客组织已经入侵了几个联邦调查局附属网站并将其内容上传到网上,其中包括数十个包含数千名联邦特工和执法人员个人信息的文件。黑客攻击了与FBI国家学院协会有关的三个网站,这是一个由美国各地不同分部组成的联盟,旨在促进位于弗吉尼亚州匡提科的FBI培训学院的联邦和执法领导和培训。黑客利用至
IE被曝存在零日漏洞 黑客可窃取用户电脑文件
安全研究人员发布了Internet Explorer零日的详细信息和概念验证代码,该漏洞可以让黑客窃取Windows系统中的文件。该漏洞存在于Internet Explorer处理MHT文件的方式中。MHT代表MHTML Web Archive,是用户点击CTRL + S(保存网页)命令时所有IE浏览器保存网页的默认标准。现代浏览器不再以MHT格式保存网
浅谈渗透测试中权限持久化技术
浅谈渗透测试中权限持久化技术0x01 前端权限持久化XSS、CSRF0x02 后端、中间件权限持久化后端脚本(Webshell)Apache、IIS、Nginx0x03 数据库权限持久化Mysql、Mssql、Oracle0x04 操作系统权限持久化Linux、Windows
