个人隐私保护归档 - 第54页共115页

利用git/svn源码泄露漏洞反制黑客|通杀源码泄露漏洞利用程序

利用git/svn源码泄露漏洞反制黑客|通杀源码泄露漏洞利用程序,通过创建恶意的git目录可以在攻击者的磁盘中写入任意文件,实现远程代码执行,对于类unix系统可以写入crontab，增加定时任务，反弹shell回来,对于Windows系统可以写入开始菜单启动项，或者dll劫持

3500万条美国居民个人信息暴露在网上由于数据库未加密,一个包含估计 3500 万人个人详细信息的神秘营销数据库在没有密码的情况下暴露在网络上。该数据库包括姓名、联系信息、家庭住址、种族以及从爱好和兴趣到购物习惯和媒体消费的大量人口统计信息

Cert Safari-利用TLS证书捕获恶意软件及黑客恶意基础设施,利用TLS证书来弥补WHOIS修订留下的调查真空,22个域中的20个具有重叠的证书特征：它们之前注册了来自证书颁发机构“ZeroSSL”的90天证书，而13个拥有来自证书颁发机构Sectigo的当前12个月证书

Oscorp演变成UBEL:一种在全球传播的高级Android恶意软件,该活动的主要目的是窃取资金从受害者的家庭银行服务，通过结合网络钓鱼工具包和语音钓鱼电话,所有命令都通过 AES 进程加密，这是恶意软件作者用来拖慢分析师速度的一种众所周知的技术

在线艺术品零售服务Artwork Archive 421G数据泄露,在线艺术品管理平台数据泄露数千名艺术家和客户数据被曝光,此次数据泄露了用户的姓名、姓氏、电子邮件地址、实际地址和其他敏感信息,无需密码或登录凭据即可访问此信息，并且数据未加密