Mrxn's Blog
导航
首页
技术文章
Linux
渗透测试
网络安全
关于
网安工具
工具
手机号生成器
Windows DIR 命令结果文件大小转换工具
docker加速
在线杀软对比
runtime-exec-payloads
CF优选域名
navicat解密
二维码
编码转换工具
在线影音资源
在线工具箱
搜索
首页
业界新闻
列表
2023/9/20
业界新闻
关于LNMP供应链投毒事件风险提示
引言 近日,安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现,在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近期在lnmp.org官网下载并部署LNMP的RedHat系统...
5478阅读
2评论
2022/12/7
业界新闻
武汉晓睿智科技有限责任公司泄露超过100位信息安全人员的身份证、电话、住址和照片等详细资料
前言 根据各个频道监测和论坛求证,发现某黑客论坛有人出售超过100位信息安全人员的身份证、电话、住址和照片等详细资料。根据帖子的描述和回帖中泄露了此次数据泄露的公司为武汉晓睿智科技有限责任公司。 部分证据
11301阅读
0评论
2022/7/7
业界新闻
疑似微博4.7亿微博用户信息泄露
泄露详情 稍早时候,笔者收到某国外论坛新贴监测邮件通知,发现一篇名为:China Weibo.com data 470 million 的帖子,其中详细描述了数据泄露的具体数量,同时包括数据库名,表名和字段,总大小约1.83GB,在笔者发文这段时间,帖子已经被...
7549阅读
0评论
2022/7/6
业界新闻
数据泄露预警-疑似国内某安全公司数据泄露
泄露详情 晚些时候笔者在国外某社交通讯软件中发现有人爆料要泄露国内某安全公司数据,根据聊天内容疑似和公司没有谈拢,下面是部分内容:
7212阅读
0评论
2022/7/2
业界新闻
疑似23.88TB的上海政府国家警察数据库泄露
泄露详情 2022年7月2日,—TG频道发布了涉我国上海国家警察数据库的泄露帖子,帖子中对泄露数据的范围、规模做了较为详细的描述,概述如下: 1.泄露所涉对象为上海政府 国家警察数据库. 2.泄露服务器为此机构云上对象存储服务器(从字段判断为ES架构). 3....
103142阅读
36评论
2022/6/27
业界新闻
警惕 QQ 图片中马导致的隐私泄露和网络诈骗
背景 今天白天和昨晚上很多人还在因为自己的 QQ 莫名其妙发送黄色图片或者网址到各个好友各个群而苦恼的时候,今天在 0day.today 站点上发现了关于 JPG图片包含 PE 文件可以在打开图片的时候直接执行此 PE 文件,我简称为 JPG RCE,此站点我...
7569阅读
0评论
2022/6/20
业界新闻
疑似超星学习通超一亿条数据泄露
简述 日前,据安全行业内部人员消息称,其发现知名大学生学习平台-“超星学习通“的数据库正在被黑客以非法渠道兜售。 [图]1.某社交...
8244阅读
1评论
2021/10/6
业界新闻
疑似 Twitch.tv 发生数据泄露 128GB 文件的种子在暗网泄露
重点:数据泄露. 疑似 Twitch.tv 的数据,根据种子名称看只是流露出的第一部分。各位自行下载斟酌。 下载方法在 之前的这篇文章说过了,不重复。 目录内容以及大小如下: └── [5.1K] twitch-l...
6410阅读
0评论
2021/9/17
业界新闻
Anonymous曝光域名注册提供商Epik 180GB数据-附下载链接
点进来的人也是想下载,不明白的就看 Anonymous 原文: ***************************************************************************************** ___...
6814阅读
0评论
2020/9/11
业界新闻
HW情报之-多家安全厂商设备0day
接情报消息,深信服EDR(新)、奇治堡垒机、联软准入、天融信Top-app LB负载均衡及绿盟UTS等设备存在0day漏洞,请各企事业单位根据资产情况,梳理本单位存在以上设备的情况,加强监控,以避免遭受攻击 恶意红队IP:...
4523阅读
0评论
2020/9/2
业界新闻
【0day】phpStudy(小皮面板)最新版v8.1.0.7 nginx 解析漏洞
一、phpStudy(小皮面板)简介:phpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介...
4623阅读
0评论
2020/8/23
业界新闻
【0day】宝塔面板phpmyadmin未授权访问(实际上是个逻辑错误)漏洞
宝塔刚刚发布紧急更新: 【紧急更新】宝塔Linux面板 - 8月23日更新 - 7.4.3正式版 更新日志: 1、紧急修正一处安全风险 此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。 具体就是在宝塔7.4....
3145阅读
0评论
1
2
3
4
5
6