开启debug模式的Django和laravel API密钥泄露,api key leak,在Criminal IP网站上搜索启用了 Debug 模式的Django Web 应用程序时,发现有 3100 多个应用程序的数据库帐户信息和API Keys暴露在互联网
Read more
分类: 个人隐私保护
意大利保险公司Vittoria Assicurazioni 280GB数据泄露
意大利保险公司Vittoria Assicurazioni 280GB数据泄露,Vittoria Assicurazioni 的开放式存储桶暴露了数十万个包含敏感公司、员工和课程参与者数据的文件。该公司的两个亚马逊存储桶配置错误,没有任何密码保护或加密控制
Read more
QakBot银行木马变种使用html附件进行传播
QakBot银行木马变种使用html附件进行传播,QakBot 也称为 QBot、QuackBot 或 Pinkslipbot,是一种信息窃取程序和银行木马,自 2007 年以来已被安全研究人员捕获和分析,ScannedDocs_1586212494.html
Read more
2022hw 护网行动红队情报 2022攻击队ip地址列表
2022hw 护网行动红队情报 2022攻击队ip地址列表,red team iocs blacklist,hw,护网,攻击队,情报共享,2022年度攻防演练情报汇总,加群,把攻击你的ip发群里,不定时汇总于此,积少成多,红队可破也
Read more
新的IceXLoader 3.0 恶意软件加载器分析
新的IceXLoader 3.0 恶意软件加载器分析,IceXLoader 是一种商业恶意软件,用于在受感染的机器上下载和部署其他恶意软件,IceXLoader 构建器会生成一个独立的可执行 EXE 文件,其中将所选配置值硬编码到威胁参与者可以分发给潜在受害者的每个文件中
Read more