攻击者利用新的Google Docs缺陷进行伪装钓鱼,编写一个类似于 Google Docs 共享页面的网页,将该 HTML 文件上传到 Google Drive,将此链接插入电子邮件并点击发送,钓鱼页面在“登录”按钮上嵌入了一个监听器,它将输入的密码传输到攻击者控制的服务器
Read more
分类: 个人隐私保护
婴儿服装巨头Carter’s泄露了大量购物者数据|41万条数据泄露
婴儿服装巨头Carter’s泄露了大量购物者数据|41万条数据泄露,通过修改 Linc 生成的 URL,可以访问后端JSON 数据,显示更多客户详细信息,而确认页面并未公开这些信息,例如 Carter 客户的全名、电话号码和送货地址。
Read more
网络安全分析公司Cognyte超50亿条数据泄露|数据库公开访问
网络安全分析公司Cognyte超50亿条数据泄露|数据库公开访问,一个包含从一系列先前数据事件中收集的超过 50 亿条记录的庞大数据库暴露在网络上,无需密码或任何其他身份验证即可访问它,这些信息包括姓名、密码、电子邮件地址和泄漏的原始来源。
Read more
Alaris-免杀Shellcode加载器|Cobalt Strike免杀工具
Alaris-免杀Shellcode加载器|Cobalt Strike免杀工具,Alaris 是一种新的隐藏式shellcode 加载器,能绕过大部分的杀毒软件,需要安装有Visual Studio 2019或更高版本,静态查杀可过火绒,卡巴斯基
Read more
浏览器指纹识别原理及隐私保护反追踪方法
浏览器指纹识别原理及隐私保护反追踪方法,浏览器指纹识别是网站用来收集有关您的浏览器类型和版本,以及您的操作系统、活动插件、时区、语言、屏幕分辨率和各种其他活动设置的信息的强大方法,网站批量收集大量访问者数据,以便以后使用它与已知用户的浏览器指纹进行匹配
Read more