信息泄露

拳头公司官方表示，他们收到了黑客发出的勒索，拳头证实黑客窃取了《英雄联盟》和《云顶之弈》的源代码，但对于勒索拳头表示绝不会妥协，并且玩家数据和个人信息没有被泄露。 据悉，拳头发布消息称：“我们想针对…

1、国际红十字会遭攻击数十万寻亲者信息被盗 黑客攻击非盈利组织的情况不多见，不过今天国际红十字会还是遭了殃。 委员会发布通稿称，IT系统遭到攻击并出现严重数据泄露，50万名寻亲者信息被盗，影响多大60多个国…

前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章，中间找调用链和绕过检测是自己的思路，这个漏洞相比于CVE-2016-4952难了很多花了挺长时间，而且这个漏洞不仅仅只有本文这种利用方法，还可…

  前言 这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞，所以写了这篇文章记录下，如果文章出现什么错误，恳请各位师傅斧正。   环境配置 环境搭建参照CVE-2015-5165漏洞复现———QEN…

  0x01 漏洞背景 2020年11月01日， 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的漏洞，可导致权限提升，CVE编号: CVE-2020-27194。 该漏洞是由于eBPF验证程序…

  背景 CVE-2020-0674是被APT组织Darkhotel所利用的一个漏洞，完整的APT分析可以阅读360 核心安全技术博客上的一篇文章。F-secure的研究员maxpl0it在Github上公开了一份针对win7 x64的poc，在分析过CVE-2017…

译文声明 本文是翻译文章，文章原作者researchinnovations，文章来源：researchinnovations.com 原文地址：https://www.researchinnovations.com/post/bypassing-the-upcoming-safe-linking-mitigation 译文仅供…

  注：安全研究员Adam Chester之前写过一篇文章Azure AD Connect for Red Teamers，里面讲到如何劫持身份验证函数。 前言 如果攻击者攻破了企业的Azure代理服务器——同步Azure AD(Active Directory)与内部(on…

大家好！点进来的小朋友想必都注意到小安开设的新栏目啦~对就是“资讯充电站”！小安就是本站站长。本站主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性，…

译文声明 本文是翻译文章，文章原作者Wang Wei，文章来源：https://thehackernews.com/原文地址：https://thehackernews.com/2020/05/digitalocean-data-breach.html 译文仅供参考，具体内容表达以及含义原文为准…