婴儿服装巨头Carter’s泄露了大量购物者数据|41万条数据泄露,通过修改 Linc 生成的 URL,可以访问后端JSON 数据,显示更多客户详细信息,而确认页面并未公开这些信息,例如 Carter 客户的全名、电话号码和送货地址。
Read more
标签: 个人隐私保护
网络安全分析公司Cognyte超50亿条数据泄露|数据库公开访问
网络安全分析公司Cognyte超50亿条数据泄露|数据库公开访问,一个包含从一系列先前数据事件中收集的超过 50 亿条记录的庞大数据库暴露在网络上,无需密码或任何其他身份验证即可访问它,这些信息包括姓名、密码、电子邮件地址和泄漏的原始来源。
Read more
Alaris-免杀Shellcode加载器|Cobalt Strike免杀工具
Alaris-免杀Shellcode加载器|Cobalt Strike免杀工具,Alaris 是一种新的隐藏式shellcode 加载器,能绕过大部分的杀毒软件,需要安装有Visual Studio 2019或更高版本,静态查杀可过火绒,卡巴斯基
Read more
浏览器指纹识别原理及隐私保护反追踪方法
浏览器指纹识别原理及隐私保护反追踪方法,浏览器指纹识别是网站用来收集有关您的浏览器类型和版本,以及您的操作系统、活动插件、时区、语言、屏幕分辨率和各种其他活动设置的信息的强大方法,网站批量收集大量访问者数据,以便以后使用它与已知用户的浏览器指纹进行匹配
Read more
CISA警告ThroughTek制造商P2P存在漏洞CVE-2021-32934
CISA警告ThroughTek制造商P2P存在漏洞CVE-2021-32934,该漏洞可远程利用,攻击并不复杂,攻击者可以通过该漏洞访问音频和视频源以及其他敏感信息,该公司承认该漏洞不仅允许攻击者欺骗设备,还可以劫持设备的证书
Read more