由于服务器配置错误Twitch 125GB数据和源代码泄漏,一名匿名黑客在 4chan 留言板上发布了 125 GB 的种子文件,称此次泄密旨在“在在线视频流领域引发更多破坏和竞争”,因为“他们的社区是一个令人作呕的有毒污水池”。
Read more
分类: 个人隐私保护
Azure Active Directory密码暴力破解漏洞及工具
Azure Active Directory密码暴力破解漏洞及工具,成功的身份验证事件会生成登录日志,但是,自动登录对 Azure AD 的身份验证 [步骤] 没有被记录。这一遗漏允许威胁行为者利用usernamemixed端点进行未检测到的暴力破解攻击
Read more
OMIGOD 影响无数Azure客户的OMI漏洞|CVE-2021-38647
OMIGOD 影响无数Azure客户的OMI漏洞|CVE-2021-38647,这些漏洞非常容易被利用,允许攻击者通过单个请求在网络中远程执行任意代码并升级到root权限,CVE-2021-38648,CVE-2021-38645,CVE-2021-38649
Read more
VMware vCenter Server任意文件上传漏洞|CVE-2021-22005
VMware vCenter Server任意文件上传漏洞|CVE-2021-22005,poc,对端口443具有网络访问权限的恶意网络攻击者可以利用此漏洞在vCenterServer上执行任意代码,此问题不会影响 vCenter Server 6.5
Read more
Bumble约会应用漏洞导致任何用户的确切位置泄露
Bumble约会应用漏洞导致任何用户的确切位置泄露,为了减轻这种攻击,Tinder 转而在其服务器上而不是在用户手机上计算用户之间的距离,舍入距离仍可用于进行近似的三边测量,使用签名来验证一段文本未被篡改,三边攻击,测量攻击
Read more