文章列表
美国律师协会 (ABA) 遭数据泄露
美国律师协会 (ABA) 是一个由律师和法学院学生自愿组成的律师协会;它不特定于美国的任何司法管辖区。截至 2022 年,ABA 拥有 166,000 名会员。据悉,攻击者可能已经获得了对 2018 年停用的遗留会员系统的会员凭证的访问权限。安全漏洞于 2003 年 3 月 17 日被发现,入侵始于 2023 年 3 月 6 日左右。
中国信息通信研究院(cisms.cn) 某分站存在SQL注入漏洞
中国信息通信研究院(cisms.cn) 某分站存在SQL注入漏洞
洽洽食品(qiaqiafood.com) 某系统存在弱口令
洽洽食品(qiaqiafood.com) 某系统存在弱口令
元气森林(yuanqisenlin.com) 某分站存在弱口令漏洞
元气森林(yuanqisenlin.com) 某分站存在弱口令漏洞
四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell
四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell
四川美术学院(scfai.edu.cn) 某分站SQL注入漏洞
四川美术学院(scfai.edu.cn) 某分站SQL注入漏洞
滴答出行(didachuxing.com) 某分站存在弱口令漏洞
滴答出行(didachuxing.com) 某分站存在弱口令漏洞
洽洽食品(qiaqiafood.com) 某分站存在弱口令漏洞
洽洽食品(qiaqiafood.com) 某分站存在弱口令漏洞
七匹狼(septwolves.com) 某分站弱口令漏洞
七匹狼(septwolves.com) 某分站弱口令漏洞
Daggerfly 网络攻击活动打击非洲电信服务提供商
这些入侵被赛门铁克追踪为 Daggerfly 的黑客团队所为,同时也受到更广泛的网络安全社区 Bronze Highland 和 Evasive Panda 的监控。该网络安全公司在与 The Hacker News 分享的一份报告中表示,该活动利用了“MgBot 恶意软件框架中以前从未见过的插件”。 “还看到攻击者使用 PlugX 加载器并滥用合法的
