Windows2021年7月更新修补117个新漏洞|包括9个零日漏洞,据说其中4个在野外受到主动攻击,13个被评为严重,103个被评为重要,一个被评为中等严重性,其中6个在发布时已公开,CVE-2021-31979,CVE-2021-33771,CVE-2021-34448
Read more
分类: 个人隐私保护
Google hacking Dork|谷歌黑客之寻找服务器敏感重要文件
Google hacking Dork|谷歌黑客之寻找服务器敏感重要文件,通过如下命令,在Google进行搜索时,就可以找到暴露的互联网服务器敏感重要文件,命令如下: [934个Google搜索敏感重要文件命令],ssh密钥,数据库文件,apikey
Read more
黑客使用新技巧禁用恶意Office文件中的宏安全警告
黑客使用新技巧禁用恶意Office文件中的宏安全警告,McAfee Labs 发现了一种新技术,可以下载和执行恶意 DLL (Zloader),而初始垃圾邮件附件宏中不存在任何恶意代码,这些技术涉及使用宏混淆、DDE、脱离陆地工具 (LOLBAS)
Read more
飞利浦Vue PACS医学成像系统存在高危漏洞可导致代码执行
飞利浦Vue PACS医学成像系统存在高危漏洞可导致代码执行,成功利用这些漏洞可能允许未经授权的人或进程窃听、查看或修改数据、获得系统访问权限、执行代码、安装未经授权的软件或影响系统数据完整性,从而对机密性、完整性产生负面影响或系统的可用性
Read more
Google hacking Dork|谷歌黑客之寻找包含密码的文件
Google hacking Dork|谷歌黑客之寻找包含密码的文件,通过如下命令,在Google进行搜索时,就可以找到暴露的互联网账号密码,包括但不限于ftp密码,ssh密码,mysql数据库,后台管理员账号密码,身份信息,邮箱账号,备份数据,源码
Read more