0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述APISIX 是一个高性能、可扩展的微服务API网关,基于 nginx（openresty）和 Lua 实现功能,借鉴了Kong的思...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开未知0x02漏洞描述Google Chrome是美国谷歌（Google）公司的一款Web浏览器。 360漏洞云检测到Google Chromium存...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty...

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环...

攻击面管理（Attack Surface Management）的概念已经出现三年以上，但是在过去的2021年，整个安全行业突然迅速接纳了它。一方面，这表示行业对实战型攻防技术的认知有了快速提升，另一...

在俄罗斯入侵乌克兰之后，Conti 勒索软件组织的领导人在其官网上发布了一条激进的亲俄信息，之后，一名据信来自乌克兰的成员泄露了内部聊天记录。亲俄声明似乎以错误的方式影响了...

Argo CD漏洞可以从Kubernetes APP泄露敏感信息。Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台，被广泛应用于Kubernetes的声明性GitOps连续交付。漏洞概述...

晚上好，我是凌云老叉出事了，他的真实身份曝光了。 老叉是我的一个朋友，以前这个号是他的，后来他去调查一条贩卖个人信息的产业链，然后我接了盘，从此改名成“我会永远在你身后”他...

日常生活中，对每一个女人来说，没有比“美”更重要的事了。所谓妆前波澜不惊，妆后宛若惊鸿，就是对化妆与不化妆的真实对比。俗话说的好，没有丑女人，只有懒女人。真理是经得住时间...

业务逻辑漏洞探索之敏感信息泄露 本文中提供的例子均来自网络已公开测试的例子，仅供参考。近期，万豪酒店被爆近5亿客人的信息或泄露。近年来，用户隐私泄露事件时有发生，也不得不...

昨天双十一，想必大家都是彻夜备战，在11日凌晨0点02分05秒，2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来，但是黑产的狂欢似乎才刚刚开始。命途...

今天安全圈子沸腾了，因为又有一起个人信息泄露事件，疑似华住旗下所有酒店的数据被用户发到暗网上叫卖，数据量高达4.93亿条入住客人的信息，泄露的敏感信息包括用户姓名、身份证号...

上次说完航空公司信息泄露后，没想到清华计算机教授也惨遭此难。在评论区有小伙伴透露说航空公司只是在背锅，那么在这迷雾重重的背后到底是在给谁背锅呢？又是谁给黑产打开了大门...

日防夜防家贼难防，这不？特斯拉日前提起诉讼，指控一名心怀不满的前雇员侵入特斯拉系统，并向第三方泄露包括公司制造系统的照片和视频在内的机密信息。谷安天下作为国内首家开展员...

超15亿个敏感文件通过互联网对外暴露，其中包括专利申请，工资单，纳税申报表，病人简历，版权申请和源代码。数据暴露的途径不是通过任何网络攻击和非法犯罪手段，源于配置不当的云存储...

数据泄露中的罗生门3月18日，Facebook被曝出数据泄露事件，5000万用户的信息被第三方机构剑桥分析公司（Cambridge Analytica）用于大数据分析，根据用户的兴趣特点和行为动态精准投放...

本文作者：EEE一、背景事情是这样的，笔者是咱们合粉网络安全俱乐部一员。也是大三党一枚。身边的很多小伙伴在开学拿到的账号密码都是默认密码，不进行修改，而默认密码和学号是一...

本文作者：i春秋作家——icqb32d3a26 1: 前期准备:(1) 路由器固件一般获取固件的方法有以下几种官方网站根据对应版本下载（√），点击下载在点击更新固件时抓取对应的更新固件链接...

用户模式读取内核内存我本打写一篇介绍这有多严重的文章，但并没有，我想你应该知道其严重性，如果没有的话，你应该读读这篇博客。如果你还觉得这东西微不足道，你更应该看看这篇文章...