其中之一就是本地文件泄露漏洞（Local File Disclosure Vulnerability）。

IT之家 8 月 26 日消息，近日有黑客在暗网论坛上兜售 260 万多邻国用户数据，其中包含用户账号名称、真实姓名、电子邮件地址等相关内部数据。

数据泄漏问题呈现日益严峻的趋势，并且正在给企业带来严重的创伤。Ponemon 《2022 年数据泄露成本报告》显示，数据泄漏成本平均损失高达 435 万美元，创下历史新高，数据泄露问题已然成为实体组织经营生产难以逾越的“鸿沟”之一。

为了开始我的安全测试，我首先使用Subfinder来识别与目标域关联的任何子域名。

上周五（6月23日），全球最大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇了黑客入侵。

Bleeping Computer 网站消息，爱达荷国家实验室（INL）证实，威胁攻击者上个月入侵了其基于云的 Oracle HCM 人力资源管理平台，并窃取了 45000 多人的个人敏感数据信息。

Bleeping Computer 网站披露，美国非营利性教育机构全国学生信息交换中心（National Student Clearinghouse）近期披露一起数据泄露事件，全美 890 所使用其服务的学校受到影响。

据The Hacker News 6月29日消息，一款基于 Android 的手机监控应用程序LetMeSpy披露了一个安全漏洞，该漏洞已导致未经授权的第三方窃取了数千名用户的敏感数据。

Cybernews 研究团队发现，美国国家安全委员会 (NSC) 网站上存在的一个漏洞暴露了大约 2000 家公司和政府机构员工的凭证。

为了开始我的安全测试，我首先使用Subfinder来识别与目标域关联的任何子域名。