LevelBlue 研究发现制造业和运输业忽视了网络安全

托管网络安全服务、托管检测和响应、战略咨询和威胁情报提供商 LevelBlue 于周三发布了其《2024 年未来报告:制造业和运输业的网络弹性》。报告描述了每个行业在动态计算时代面对网络犯罪分子不断演变的威胁时,在技术创新和网络安全弹性之间取得平衡所经历的挣扎。 在创新加速的时代,两份报告都表明,组织可能不像以前那 ...

2024-09-26 20:40:01 0 480

黑客组织 Twelve 针对俄罗斯实体发动破坏性网络攻击

据观察,一个名为 Twelve 的黑客组织使用一系列公开的工具对俄罗斯目标发动破坏性的网络攻击。卡巴斯基在周五的分析中表示: “Twelve 不会索要解密数据的赎金,而是选择加密受害者的数据,然后用擦除器摧毁他们的基础设施,以防止恢复。”“这种做法表明了攻击者想要对目标组织造成最大程度的损害,而不获取直接的经济利益 ...

2024-09-22 19:29:57 0 893

欧洲刑警组织捣毁针对手机凭证的重大网络钓鱼计划

执法部门宣布捣毁一个利用网络钓鱼平台解锁被盗或丢失的手机的国际犯罪网络。据估计,名为 iServer 的网络钓鱼即服务 (PhaaS) 平台已在全球范围内造成超过 483,000 名受害者,其中智利 (77,000)、哥伦比亚 (70,000)、厄瓜多尔 (42,000)、秘鲁 (41,500)、西班牙 (30,000) 和阿根廷 (29,000)。欧洲刑警组织在一份新闻声明中表 ...

2024-09-21 11:29:25 0 736

黑客利用 FOUNDATION 软件中的默认凭证入侵建筑公司

根据 Huntress 的最新发现,威胁行为者已通过渗透FOUNDATION 会计软件将目标对准了建筑行业。该网络安全公司表示:“据观察,攻击者大规模暴力破解该软件,并仅通过使用产品的默认凭证即可获得访问权限。”新兴威胁的目标包括管道、暖通空调(供暖、通风和空调)、混凝土和其他相关子行业。FOUNDATION 软件配备 Microsoft S ...

2024-09-20 14:33:25 0 697

GitLab 修补 CE 和 EE 版本中的关键 SAML 身份验证绕过漏洞

GitLab 已发布补丁来解决影响社区版 (CE) 和企业版 (EE) 的一个严重缺陷,该缺陷可能会导致身份验证绕过。该漏洞根源于 ruby​​-saml 库(CVE-2024-45409,CVSS 评分:10.0),攻击者可利用该漏洞以任意用户身份登录系统。维护人员已于上周解决了该问题。该问题是由于库未正确验证 SAML 响应的签名而导致的。SAML 是安全断 ...

2024-09-19 13:14:58 0 780

致数千人伤亡的寻呼机为何能爆炸?专家:或黑客入侵致电池过载,或内部被对手安装了爆炸物

当地时间17日下午,黎巴嫩看守政府召开部长会议期间,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生寻呼机爆炸事件。黎巴嫩公共卫生部长阿卜亚德称,爆炸已造成9人死亡,约有2800人受伤,其中约200人伤情危重。报道称,首次爆炸发生在当地时间周二下午3点45分,随后大约上千个寻呼机被引爆,这波爆炸持续了大约一个小 ...

2024-09-19 06:11:17 5 923

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

潜水会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

xflxfl

潜水会员

文章13篇,精华3篇

8

backlion

潜水会员

文章31篇,精华3篇

9

tryblog

版主

文章28篇,精华3篇

10

最新评论

没实际作用

2024-10-06 11:57:12

支持支持,共享精神

2024-10-06 11:52:17

已start嘿嘿

2024-10-06 11:45:32

de4dot就可以解开了

2024-10-06 11:39:11

最新精华

Web安全关于jackson漏洞一些利用

# jackson代码审计# Jackson反序列化基础知识## 前言开始Jackson ...

2024-09-24 09:22:40 12 495

渗透测试JAVA安全 | Classloader:理解与利用一篇就够了

# 前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文 ...

2024-09-19 16:44:44 19 731

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

# 0# 概述在前期Web打点成功获得对应权限后,就进入了后渗透(提 ...

2024-08-22 17:39:55 32 918

逆向破解yara CS与Agent

### 前言​之前做的SLEEP HOOK马没做反沙箱被发微步了,直接标记 ...

2024-08-15 10:01:53 14 527

Web安全PHP Live Chat 代码审计之组合拳GetShell

> PHP Live Chat 全名为 PHP Live Support Chat,官方网站(https ...

2024-05-29 12:17:02 20 2240

B2Bbuilder php SQL inj

wap/index.php[code="php"]if (!empty($_GET["action"]))$action=$_GET["action"];else$action="home";//$action=empty($action)?"home":$_GET["action"];//===============================if(in_array($action, array(\'home\',\'offer_cat\',\'offer_list\',\'offer_detail\',\'product_cat\',\'product_list\',\'product_detail\',\'news_cat\',\'news_list\',\'news_detail\',\'corporate_cat\',\'corporate ...

阿里云(aliyun.com) 某分站存在存储型xss跨站漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询[email protected]

Top ↑