个人隐私保护归档 - 第45页共115页

解压后看不到文件的钓鱼工具包|不显示文件的病毒

解压后看不到文件的钓鱼工具包|不显示文件的病毒,它包含一个回车和一个换行控制字符,压缩包解压后在windows上看不到解压出来的文件,压缩包里可以看到,我认为包含这些字符是为了绕过将档案解压缩到临时文件夹进行扫描的电子邮件检测系统,然后病毒文件就不会被扫描了

winrar5.7远程代码执行漏洞|CVE-2021-35052,此漏洞允许攻击者拦截和修改发送给应用程序用户的请求。这可用于在受害者的计算机上实现远程代码执行 (RCE),对于 5.7 之前的版本，可以在 WinRAR 中使用 RAR 文件远程执行代码

wordpress插件WP Fastest Cache存在多个漏洞,在 WP Fastest Cache 插件的内部审计期间，我们发现了一个 Authenticated SQL Injection漏洞和一个通过跨站请求伪造(CSRF) 问题的存储型 XSS（跨站脚本）

TodayZoo网络钓鱼工具包被用于广泛的凭据窃取攻击,TodayZoo 网络钓鱼工具包的使用最初出现在 2020 年 12 月。然后，在 2021 年 3 月，我们观察到一系列网络钓鱼活动滥用AwsApps[.]com域发送电子邮件，最终将用户重定向到最终登录页面

巴西集成商平台Hariexpress 17.5亿份敏感文件泄露,Hariexpress 错误配置的 ElasticSearch 服务器暴露了大量电子商务客户和平台用户的 PII,它暴露了超过 17.5 亿条记录和 610+GB 的敏感数据