美国前海军核工程师及其妻子出售核军舰数据被捕,乔纳森·托比 (Jonathan Toebbe) 是海军部的一名雇员,曾担任核工程师并被分配到海军核推进计划,也称为海军反应堆。使他能够访问受限制的数据。包括与军事敏感设计元素、操作参数和核动力战舰反应堆的性能特征
Read more
分类: 个人隐私保护
由于服务器配置错误Twitch 125GB数据和源代码泄漏
由于服务器配置错误Twitch 125GB数据和源代码泄漏,一名匿名黑客在 4chan 留言板上发布了 125 GB 的种子文件,称此次泄密旨在“在在线视频流领域引发更多破坏和竞争”,因为“他们的社区是一个令人作呕的有毒污水池”。
Read more
Azure Active Directory密码暴力破解漏洞及工具
Azure Active Directory密码暴力破解漏洞及工具,成功的身份验证事件会生成登录日志,但是,自动登录对 Azure AD 的身份验证 [步骤] 没有被记录。这一遗漏允许威胁行为者利用usernamemixed端点进行未检测到的暴力破解攻击
Read more
OMIGOD 影响无数Azure客户的OMI漏洞|CVE-2021-38647
OMIGOD 影响无数Azure客户的OMI漏洞|CVE-2021-38647,这些漏洞非常容易被利用,允许攻击者通过单个请求在网络中远程执行任意代码并升级到root权限,CVE-2021-38648,CVE-2021-38645,CVE-2021-38649
Read more
VMware vCenter Server任意文件上传漏洞|CVE-2021-22005
VMware vCenter Server任意文件上传漏洞|CVE-2021-22005,poc,对端口443具有网络访问权限的恶意网络攻击者可以利用此漏洞在vCenterServer上执行任意代码,此问题不会影响 vCenter Server 6.5
Read more