网络安全日报 2021年12月14日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、苹果在最新的 iOS 更新中修补了 42 个安全漏洞
https://www.securityweek.com/apple-patches-42-security-flaws-latest-ios-refresh 2、CISA 将 Log4Shell添加到已知被利用漏洞目录
https://securityaffairs.co/wordpress/125577/security/log4shell-known-exploited-vulnerabilities-catalog.html 3、Log4Shell 至少在公开披露前 9 天就已被在野利用
https://securityaffairs.co/wordpress/125567/hacking/log4shell-log4j-exploitation.html 4、 Muhstik 和 Mirai 僵尸网络已经利用Log4Shell进行攻击
https://securityaffairs.co/wordpress/125562/malware/linux-botnets-log4shell-flaw.html 5、研究人员发现新的WiFi芯片漏洞,影响数十亿设备
https://securityaffairs.co/wordpress/125585/hacking/wifi-chip-coexistence-attacks.html 6、食品巨头遭勒索软件攻击导致美国陷入奶油奶酪供应短缺
https://gizmodo.com/ransomware-jerks-helped-cause-the-cream-cheese-shortage-1848195368 7、Hillrom心脏保健设备中的漏洞可导致攻击者控制设备
https://portswigger.net/daily-swig/zero-day-vulnerability-in-hillrom-cardiology-devices-could-allow-attackers-full-control 8、考克斯通信向受到数据泄露影响的客户发送通知
https://www.forbes.com/sites/leemathews/2021/12/11/hacker-poses-as-support-rep-to-breach-cox-communications/ 9、Qakbot木马在其构建模块中添加了勒索功能
https://www.zdnet.com/article/this-decade-old-malware-has-picked-up-some-nasty-new-tricks/ 10、恶意Notepad++安装程序推送StrongPity恶意软件
https://www.bleepingcomputer.com/news/security/malicious-notepad-plus-plus-installers-push-strongpity-malware/
网络安全日报 2021年12月13日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、WD 更新 SanDisk SecureAccess 以防止字典和暴力攻击
https://www.securityweek.com/wd-updates-sandisk-secureaccess-prevent-dictionary-brute-force-attacks 2、黑客窃取了瑞典沃尔沃汽车的研究数据
https://www.securityweek.com/hackers-steal-research-data-swedens-volvo-cars 3、研究人员发现一种新的基于 Rust 的勒索软件:BlackCat
https://thehackernews.com/2021/12/blackcat-new-rust-based-ransomware.html 4、网络钓鱼活动针对使用二维码的德国银行客户
https://securityaffairs.co/wordpress/125540/cyber-crime/phishing-qr-codes.html 5、新的"Karakurt"网络犯罪团伙专注于数据盗窃和勒索
https://securityaffairs.co/wordpress/125518/cyber-crime/karakurt-cybercrime-gang.html 6、过去几天 160 万个 WordPress 网站遭大规模攻击
https://securityaffairs.co/wordpress/125469/hacking/wordpress-sites-under-attack.html 7、巴西卫生部遭受网络攻击,COVID-19疫苗接种数据被删除
https://www.zdnet.com/article/brazilian-ministry-of-health-suffers-cyberattack-and-covid-19-vaccination-data-vanishes/ 8、研究表明有一半的网站仍在使用旧版加密密钥
https://www.infosecurity-magazine.com/news/half-of-websites-still-using/ 9、富士通在日本政府数据泄露后停止使用ProjectWEB工具
https://www.zdnet.com/article/fujitsu-attributes-data-breaches-to-projectweb-vulnerabilities/ 10、俄罗斯封锁隐私服务Tor以加强互联网控制
https://thehackernews.com/2021/12/russia-blocks-tor-privacy-service-in.html
网络安全日报 2021年12月10日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、广泛应用的日志框架Log4j2 被发现严重远程代码执行漏洞
https://help.aliyun.com/noticelist/articleid/1060971232.html 2、Mozilla 修补 Firefox 和 Thunderbird 中的高危漏洞
https://www.securityweek.com/mozilla-patches-high-severity-vulnerabilities-firefox-thunderbird 3、"Moobot"僵尸网络通过最近的漏洞攻击海康威视设备
https://www.securityweek.com/moobot-botnet-targets-hikvision-devices-recent-vulnerability 4、Dark Mirai 僵尸网络利用 TP-Link 路由器的 RCE 漏洞进行传播
https://securityaffairs.co/wordpress/125450/malware/dark-mirai-botnet-tp-link.html 5、数十个恶意 NPM 包劫持 Discord 令牌
https://threatpost.com/malicious-npm-code-packages-discord/176886/ 6、微软温哥华服务器上的DS_STORE文件泄露网站凭据
https://securityaffairs.co/wordpress/125420/data-breach/microsoft-vancouver-data-leak.html 7、微软和 GitHub 的 OAuth 2.0 实现存在缺陷可被恶意利用
https://www.proofpoint.com/us/blog/cloud-security/microsoft-and-github-oauth-implementation-vulnerabilities-lead-redirection 8、Salt安全报告揭示了GraphQL API的漏洞
https://securityboulevard.com/2021/12/salt-security-report-surfaces-graphql-api-vulnerabilities/ 9、超过 300,000 台 MikroTik 设备易受到远程利用漏洞攻击
https://thehackernews.com/2021/12/over-300000-mikrotik-devices-found.html 10、 新型Cerber 勒索软件以 Confluence 和 GitLab 服务器为目标
https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/
网络安全日报 2021年12月09日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Android 安全更新修补了 46 个漏洞
https://www.securityweek.com/android-security-updates-patch-46-vulnerabilities 2、SonicWall 敦促客户为 SMA 100 设备安装安全补丁
https://securityaffairs.co/wordpress/125400/security/sonicwall-sma-100-devices-flaws.html 3、Grafana 发布紧急安全补丁修复高危漏洞
https://therecord.media/grafana-releases-security-patch-after-exploit-for-severe-bug-goes-public 4、苹果移动设备管理平台Jamf Pro存在SSRF漏洞
https://portswigger.net/daily-swig/ssrf-vulnerability-patched-in-jamf-pro-mobile-security-platform 5、谷歌发布Chrome安全更新修复了20个漏洞
https://www.securityweek.com/google-patches-serious-use-after-free-vulnerabilities-chrome 6、呼叫中心软件套件GOautodial被发现多个漏洞
https://www.infosecurity-magazine.com/news/vulnerabilities-found-in-goautodial/ 7、Gartner预测,到2025年30%的关基设施将遭遇安全漏洞
https://www.gartner.com/en/newsroom/press-releases/2021-12-2-gartner-predicts-30--of-critical-infrastructure-organi 8、恶意的Excel XLL插件推送RedLine密码窃取恶意软件
https://www.bleepingcomputer.com/news/security/malicious-excel-xll-add-ins-push-redline-password-stealing-malware/ 9、新的推特网络钓鱼活动针对已验证的帐户
https://www.bleepingcomputer.com/news/security/new-twitter-phishing-campaign-targets-verified-accounts/ 10、Emotet 改变策略,直接投放 Cobalt Strike Beacons
https://cyware.com/news/emotet-needs-no-intermediate-trojan-drops-cobalt-strike-beacons-directly-7d55fb47
网络安全日报 2021年12月08日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Firefox 95 推出新的“RLBox”隔离功能
https://www.securityweek.com/firefox-95-rolls-out-new-isolation-feature-rlbox 2、谷歌修补了 Chrome 中严重的 Use-After-Free 漏洞
https://www.securityweek.com/google-patches-serious-use-after-free-vulnerabilities-chrome 3、谷歌宣布破坏了 Glupteba 僵尸网络
https://securityaffairs.co/wordpress/125377/malware/glupteba-botnet-take-down.html 4、Eltima SDK 漏洞影响多个云服务提供商
https://thehackernews.com/2021/12/eltima-sdk-contain-multiple.html 5、LINE Pay 在 GitHub 上泄露了日本、台湾和泰国用户的支付数据
https://www.theregister.com/2021/12/07/line_pay_leaks_around_133000/ 6、APT组织Nobelium使用Ceeloader恶意软件进行攻击
https://securityaffairs.co/wordpress/125352/apt/nobelium-custom-malware.html 7、古巴勒索软件团伙入侵了 49 个美国关键基础设施组织
https://securityaffairs.co/wordpress/125274/cyber-crime/cuba-ransomware-fbi-flash-alert.html 8、黑客利用虚假的Office 365垃圾邮件警报进行网络钓鱼
https://www.bleepingcomputer.com/news/security/convincing-microsoft-phishing-uses-fake-office-365-spam-alerts/ 9、网络钓鱼攻击者开始利用新冠病毒变种话题
https://www.bleepingcomputer.com/news/security/phishing-actors-start-exploiting-the-omicron-covid-19-variant/ 10、科罗拉多能源公司遭破环性网络攻击后丢失了25年的数据
https://www.zdnet.com/article/colorado-energy-company-loses-25-years-of-data-after-cyberattack-still-rebuilding-network/
眼见不为实的show_source
https://www.yijinglab.com/pages/CTFLaboratory.jsp前言
最近,Err0r师傅把他们新生赛的赛题源码甩给我,我直接点开ezphp,发现这题很巧妙,题目源码不长,并且很有意思!这里面涉及到的知识点在之前也是比较少接触到的。因此,这篇文章将会对这道题从解题再到原理剖析逐步深入。
解题尝试
首先,题目源码在网页中打开是这样的
当一个Web方向的CTFer初步审计完源代码后,一定会觉得,这道题怎么这么简单,不就传两个参数就能输出flag了嘛
所以,Web手在初步审计完这道题之后,就会毫不犹豫地打出自己的一个payload(包括我):
?username=admin&password=s3cctf
这个时候Web手就纳闷了,命名传参都是对的怎么不输出flag呢?
经过仔细地查看题目后就会发现,这源代码眼见不为实!
我明明只选中了s3c到pass的部分,怎么后面注释的部分也被选中了?
这里面可能会有一些蹊跷?
于是下定决心审计一下源代码
这一看,发现浏览器渲染的和源代码有出入。原本$_GET后面是[password],怎么这后面变成了CTF了呢?
审计源代码可能对解题也没有什么帮助,那么就把源码复制下来之后看看
复制下来之后打开,和浏览器解析的做一个比较
好家伙,这个时候浏览器解析的和用sublime打开的又不一样了
注释后面的CTF跑到了前面的s3cctf中去了,两个&&符号之间又多了奇奇怪怪的符号
因此浏览器和sublime都不能相信了,只能把文件用winhex打开才相对最可信
用winhex打开如下:
在这里我们就能看出变量名以及我们要传的参数值到底是什么了
其中需要的参数值如下:
也就是:
E2 80 AE E2 81 A6 43 54 46 E2 81 A9 E2 81 A6 73 33 63 63 74 66
而变量名为:
E2 80 AE E2 81 A6 53 33 63 E2 81 A9 E2 81 A6 70 61 73 73 77 6F 72 64
因此将其进行URL编码后传参:
?username=admin&%E2%80%AE%E2%81%A6%53%33%63%E2%81%A9%E2%81%A6%70%61%73%73%77%6F%72%64=%E2%80%AE%E2%81%A6%43%54%46%E2%81%A9%E2%81%A6%73%33%63%63%74%66
即可得到flag:
那么这道题究竟是怎么出的?原理是什么?接下来的篇幅将会进行分析!
原理剖析
在探究原理之前,我们先要有一双善于发现异常的眼睛
除了上面提到的一个异常(选中部分字符,其余未被选中的字符也被选中了),其实还有两个异常点。
第三行注释行的HelloCTFer也有异常
我们将其进行选中
明明选中了//到CTF的部分,中间的Hello却没有被选中
我们再换个姿势进行选中
明明只选中了// He的部分,后面的CTFer 却也被选中了
因此我们可以确定,在//后面一定有特殊的字符,使得原本应该在Hello前面的CTFer显示在了后面。
第四行最后的注释S3cCTF颜色有问题
同样,如果仔细观察第四行的注释部分也会发现显示有点问题
这里的代码都是通过show_source函数进行打印的,而show_source函数在高亮源代码的时候,其代码颜色是按照php.ini中的设置来的。
也就是说,在注释后面的蓝色S3c本身应该属于前面password中的内容,而后面的CTF同样也应该是属于前面s3cctf中的内容
那么究竟是哪些神秘的字符导致这样的现象呢?
同样我们还是打开winhex
我们先查看比较短的// HelloCTFer注释行,对其进行分析。
内容如下:
2F 2F 20 E2 80 AE E2 81 A6 43 54 46 65 72 E2 81 A9 E2 81 A6 48 65 6C 6C 6F
我们将其稍作拼接,将可见的ASCII码字符拼接在一起
拼接之后的内容如下:
2F2F20 E280AEE281A6 4354466572 E281A9E281A6 48656C6C6F
稍作分析,对应的内容就是这样:
我们再对特殊字符进行分析,发现这个特殊字符应该是三个字节三个字节分开的
所以这里面一共出现了三组三个字节的编码分别是:E280AE、E281A6、E281A9
接下来对这三个特殊字符进行分析:
E280AE
对于这个特殊字符,它是Unicode编码U+202E转UTF-8对应的十六进制编码
它的名字叫做从右往左强制符
在unicode-table.com网站中对其介绍如下:
它的作用就是:根据内存顺序从右至左显示字符
我们可以写一个Python小脚本,来看看这个字符是怎么颠覆我们的认知的。
if __name__ == "__main__":
print("Hello" + u"\u202e" + "World")
输出结果如下:
可以看到,后面的World变成了dlroW,并且当我们选中的H到r字符时,后面的oW却被选中了
E281A6
对于这个特殊字符,它的Unicode编号为:U+2066
外网上对这个字符作用描述是:
说人话就是:这之间的字符从左到右显示,不影响外围字符
E281A9
这个字符的Unicode编号为:U+2069
它的作用其实就是:作为RLI、LRI、FSi翻转结束的标识
这个时候我们再把上面的HelloCTFer拿出来进行分析:
我们就可以知道那段注释行的原理
原理就如下图所示
浏览器进行解析的时候,自然是按照上方十六进制的顺序进行解析,但是解析并不代表着输出,浏览器的输出结果需要根据底层字符的含义进行输出,当浏览器看到E280AE时,就知道后面的字符需要从右到左显示,而解析到E281A6时,浏览器就会知道将后面的字符从左往右输出,也就是CTFer输出结果仍然为CTFer而不是reFTC。当浏览器按照这样的规则把Hello解析完成之后,便会根据E280AE的从右往左输出的原则,将CTFer与Hello两个交换顺序,最终我们在浏览器中看到的结果便是HelloCTFer。
即使输出的结果是HelloCTFer,符合我们的认知,但是当我们用鼠标进行拖动的时候,电脑还是会那么贴心的帮我们把特殊符号加上,导致我们拖动Hello的时候,CTFer也被选中了
参考资料
https://www.w3.org/International/questions/qa-bidi-unicode-controls
https://unicode-table.com/cn/202E/
https://unicode-table.com/cn/2066/
https://unicode-table.com/cn/2069/
网络安全日报 2021年12月07日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、恶意 KMSPico激活工具窃取用户加密货币钱包
https://thehackernews.com/2021/12/malicious-kmspico-windows-activator.html 2、 Zoho ManageEngine 一个新的高危漏洞正被积极利用
https://thehackernews.com/2021/12/warning-yet-another-zoho-manageengine.html 3、Nobelium APT 组织以法国组织为目标
https://securityaffairs.co/wordpress/125342/apt/nobelium-targets-french-orgs.html 4、330 家 SPAR 商店遭网络攻击后关闭或改用现金支付
https://securityaffairs.co/wordpress/125334/uncategorized/spar-stores-cyberattack.html 5、Kafdrop 漏洞可导致 Kafka 集群数据在线泄露
https://www.helpnetsecurity.com/2021/12/06/kafdrop-flaw/ 6、开源论坛软件 NodeBB 存在 RCE高危漏洞
https://portswigger.net/daily-swig/critical-vulnerabilities-in-open-source-forum-software-nodebb-could-lead-to-rce 7、挖矿工具Tor2mine变种将带来更大的威胁
https://cyware.com/news/tor2mine-cryptominer-evolves-to-pose-a-bigger-threat-31446d09 8、网络犯罪分子发送垃圾邮件分发RedLine木马
https://www.bleepingcomputer.com/news/security/malicious-excel-xll-add-ins-push-redline-password-stealing-malware/ 9、Twitter 删除了 3400 个用于政府宣传活动的帐户
https://www.bleepingcomputer.com/news/security/twitter-removes-3-400-accounts-used-in-govt-propaganda-campaigns/ 10、美国9名官员的iPhone遭到NSO Group间谍软件入侵
https://www.securityweek.com/pegasus-maker-probes-reports-its-spyware-targeted-us-diplomats
网络安全日报 2021年12月06日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、研究人员在九款无线路由器中发现了 226 个漏洞
https://www.securityweek.com/researchers-find-226-vulnerabilities-nine-wi-fi-routers 2、CISA 向联邦机构通报日立能源产品中的漏洞
https://www.securityweek.com/cisa-informs-organizations-about-vulnerabilities-hitachi-energy-products 3、BadgerDAO DeFi 平台被盗取 1.2 亿美元加密货币
https://securityaffairs.co/wordpress/125242/cyber-crime/badgerdao-defi-platform-hack.html 4、Emotet木马通过伪造的Adobe软件安装包进行传播
https://www.2-spyware.com/emotet-trojan-returned-after-the-takedown-detected-in-japan 5、洛杉矶计划生育协会40万名患者的个人信息遭泄露
https://www.latimes.com/california/story/2021-12-01/data-breach-planned-parenthood-los-angeles-patients 6、研究人员发现了14种新的浏览器数据窃取攻击
https://www.bleepingcomputer.com/news/security/researchers-discover-14-new-data-stealing-web-browser-attacks/ 7、谷歌推出Python包安全审计工具-"Pip-audit"
https://portswigger.net/daily-swig/pip-audit-google-backed-tool-probes-python-environments-for-vulnerable-packages 8、网络犯罪分子利用深度伪造技术进行网络钓鱼
https://www.govinfosecurity.com/deepfakes-voice-impersonators-used-in-vishing-as-a-service-a-18050 9、网络安全公司SEON 发布了《全球网络犯罪报告》
https://www.freebuf.com/articles/network/306215.html 10、美国发布航空公司和铁路网络安全命令
https://www.infosecurity-magazine.com/news/cybersecurity-directive-airlines/
网络安全日报 2021年12月03日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、CISA 敦促各机构在规定时间修补 Zoho、高通和 Mikrotik 漏洞
https://www.securityweek.com/cisa-adds-zoho-qualcomm-mikrotik-flaws-must-patch-list 2、NSS 密码库中的高危漏洞影响多个应用
https://www.securityweek.com/critical-flaw-nss-cryptographic-library-affects-several-popular-applications 3、俄互联网监管机构 Roskomnadzor 禁止六个 VPN 服务
https://securityaffairs.co/wordpress/125224/laws-and-regulations/russia-roskomnadzor-bans-six-vpn-services.html 4、WooCommerce插件漏洞影响8W个WordPress站点
https://threatpost.com/retail-woocommerce-sites-plugin-xss-bug/176704/ 5、Aberebot恶意软件新变种针对银行和加密钱包
https://www.govinfosecurity.com/report-aberebot-20-hits-banking-apps-crypto-wallets-a-18031 6、研究人员警告伊朗用户注意短信网络钓鱼活动
https://thehackernews.com/2021/12/researchers-warn-iranian-users-of.html 7、谷歌浏览器中的释放后使用漏洞可导致代码执行
https://blog.talosintelligence.com/2021/12/vuln-spotlight-chrome-.html 8、英国工党披露勒索软件攻击后数据泄露
https://www.bleepingcomputer.com/news/security/uk-labour-party-discloses-data-breach-after-ransomware-attack/ 9、欧洲刑警组织在EMMA 7行动中逮捕1803名洗钱犯
https://www.bleepingcomputer.com/news/legal/europol-18k-money-mules-caught-laundering-money-from-online-fraud/ 10、注册300多万个微信账号,山东警方打掉“卖号”团伙
https://www.cnbeta.com/articles/tech/1209213.htm
网络安全日报 2021年12月02日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、VirusTotal 推出"Collections"以简化 IoC 共享
https://www.securityweek.com/virustotal-introduces-collections-simplify-ioc-sharing 2、Sabbath勒索软件以美国和加拿大的关键基础设施为目标
https://securityaffairs.co/wordpress/125154/cyber-crime/sabbath-ransomware.html 3、FBI 培训文件揭示了可以从加密通讯应用中提取哪些数据
https://securityaffairs.co/wordpress/125176/security/encrypted-messaging-apps-data-access.html 4、越来越多的黑客在网络钓鱼攻击中使用 RTF 模板注入技术
https://thehackernews.com/2021/12/hackers-increasingly-using-rtf-template.html 5、Twitter禁止未经许可发布他人照片和视频
https://thehackernews.com/2021/11/twitter-bans-users-from-posting-private.html 6、APT37 使用 Chinotto 恶意软件攻击韩国知名人士
https://cyware.com/news/apt37-targets-south-korean-notables-with-chinotto-malware-d4aa8d16 7、Symfony PHP 框架中发现Web 缓存中毒漏洞
https://portswigger.net/daily-swig/web-cache-poisoning-bug-discovered-in-symfony-php-framework 8、Sabbath勒索软件团伙多次更名以逃避检测
https://www.infosecurity-magazine.com/news/ransomware-rebrands-multiple-times/ 9、分析表明儿童智能手表的隐私安全不容乐观
https://securityaffairs.co/wordpress/125155/hacking/opera-turbo-servers-flaw.html 10、 俄亥俄州DNA诊断中心数据泄露影响210万用户
https://www.securityweek.com/21-million-people-affected-breach-dna-testing-company
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

