Google hacking Dork|谷歌黑客之寻找包含密码的文件,通过如下命令,在Google进行搜索时,就可以找到暴露的互联网账号密码,包括但不限于ftp密码,ssh密码,mysql数据库,后台管理员账号密码,身份信息,邮箱账号,备份数据,源码
Read more
分类: 个人隐私保护
Dell Wyse管理套件任意文件读取漏洞CVE-2021-21586/21587
Dell Wyse管理套件任意文件读取漏洞CVE-2021-21586/21587,CVE-2021-21586,CVE-2021-21587,在受影响的 WMS 版本上,可以从服务器检索任意文件,包括数据库凭据和包含管理用户会话数据的数据库文件
Read more
微软发布针对Windows PrintNightmare关键漏洞的紧急补丁
微软发布针对Windows PrintNightmare关键漏洞的紧急补丁,0day漏洞,CVE-2021-34527(CVSS 评分:8.8),影响所有受支持的 Windows 版本,建议停止和禁用 Print Spooler 服务或通过组策略关闭入站远程打印以阻止远程攻击
Read more
Kaseya被勒索软件REvil实施0 Day攻击并索要7000万美元赎金
Kaseya被勒索软件REvil实施0 Day攻击并索要7000万美元赎金,荷兰漏洞披露研究所 (DIVD) 周日透露,它已提醒 Kaseya,其 VSA 软件 (CVE-2021-30116) 中存在多个零日漏洞,据称这些漏洞正被用作部署勒索软件的渠道
Read more
Azure用户需更新PowerShell修补RCE漏洞CVE-2021-26701
Azure用户需更新PowerShell修补RCE漏洞CVE-2021-26701,微软敦促 Azure 用户尽快更新PowerShell 命令行工具,以防止影响 .NET Core 的关键远程代码执行漏洞,影响 PowerShell 7.0 和 7.1 版
Read more