浏览器指纹识别原理及隐私保护反追踪方法,浏览器指纹识别是网站用来收集有关您的浏览器类型和版本,以及您的操作系统、活动插件、时区、语言、屏幕分辨率和各种其他活动设置的信息的强大方法,网站批量收集大量访问者数据,以便以后使用它与已知用户的浏览器指纹进行匹配
Read more
分类: 个人隐私保护
CISA警告ThroughTek制造商P2P存在漏洞CVE-2021-32934
CISA警告ThroughTek制造商P2P存在漏洞CVE-2021-32934,该漏洞可远程利用,攻击并不复杂,攻击者可以通过该漏洞访问音频和视频源以及其他敏感信息,该公司承认该漏洞不仅允许攻击者欺骗设备,还可以劫持设备的证书
Read more
WE.LOCK-利用网络漏洞解锁智能锁|通过api提取并解密密码
WE.LOCK-利用网络漏洞解锁智能锁|通过api提取并解密密码,仍然受支持的旧 API 可能在设计时没有考虑安全性,因此存在多个严重的安全漏洞,旧的 API 允许我们在只知道受害者的电话号码的情况下检索密码和其他机密信息,该工具可用于检索配置详细信息
Read more
WordPress插件Fancy Product Designer 0day漏洞
WordPress插件Fancy Product Designer 0day漏洞,CVE-2021-24370,由于这是一个受到主动攻击的关键 0day漏洞,并且即使插件已被停用,在某些配置中仍可利用,我们敦促任何使用此插件的人立即更新到可用的最新版本 4.6.9
Read more
Kimsuky APT 继续使用 AppleSeed 后门攻击韩国政府
Kimsuky APT 继续使用 AppleSeed 后门攻击韩国政府,主要针对韩国的政府实体,외교부 사판 2021-05-07,目标包括国际原子能机构(IAEA)核安全官员,大韩民国外务省一,二秘,贸易部长,大使,领事,主要使用钓鱼攻击
Read more