Azure Active Directory密码暴力破解漏洞及工具,成功的身份验证事件会生成登录日志,但是,自动登录对 Azure AD 的身份验证 [步骤] 没有被记录。这一遗漏允许威胁行为者利用usernamemixed端点进行未检测到的暴力破解攻击
Read more
标签: 个人隐私保护
VMware vCenter Server任意文件上传漏洞|CVE-2021-22005
VMware vCenter Server任意文件上传漏洞|CVE-2021-22005,poc,对端口443具有网络访问权限的恶意网络攻击者可以利用此漏洞在vCenterServer上执行任意代码,此问题不会影响 vCenter Server 6.5
Read more
Bumble约会应用漏洞导致任何用户的确切位置泄露
Bumble约会应用漏洞导致任何用户的确切位置泄露,为了减轻这种攻击,Tinder 转而在其服务器上而不是在用户手机上计算用户之间的距离,舍入距离仍可用于进行近似的三边测量,使用签名来验证一段文本未被篡改,三边攻击,测量攻击
Read more
攻击者可以远程禁用Fortress Wi-Fi家庭安全警报
攻击者可以远程禁用Fortress Wi-Fi家庭安全警报,CVE-2021-39276,CVE-2021-39277,攻击者可以使用 Fortress S03 用户的电子邮件地址在用户不知情的情况下轻松解除已安装的家庭警报,攻击者随后可以在受害者不知情的情况下重播“解除武装”命令
Read more
安卓游戏开发商EskyFun服务器配置错误100万玩家数据泄露
安卓游戏开发商EskyFun服务器配置错误100万玩家数据泄露,该公司正在使用一个不安全的服务器来存储从用户那里收集的大量游戏数据,泄露数据大小为134GB,由于我们从未收到 EskyFun 的回复,我们无法确定它修复漏洞的确切时间,EskyFun 从玩家那里收集了大量数据
Read more