文章列表
ConnectWise 修复了数以千台服务器遭受攻击的 RCE 错误
ConnectWise 已发布安全更新,以解决 ConnectWise Recover 和 R1Soft Server Backup Manager (SBM) 安全备份解决方案中的关键漏洞。该安全漏洞是由于该公司在今天发布的名为“下游组件使用的输出中特殊元素的不当中和”的公告中描述的注入弱点。受影响的软件版本包括 ConnectWise Recover 或更早版本
黑客使用 Microsoft IIS Web 服务器日志来控制恶意软件
Cranefly 黑客组织,又名 UNC3524,使用一种以前从未见过的技术,通过 Microsoft Internet Information Services(IIS)web服务器日志控制受感染设备上的恶意软件。Microsoft Internet Information Services (IIS) 是一个允许托管网站和 Web 应用程序的 Web 服务器。它还被其他软件(如 Outlook on the
研究人员发现了 Cranefly 间谍黑客使用的隐形技术
最近发现的一个以处理公司交易的员工为目标的黑客组织与一个名为Danfuan的新后门有关。Broadcom Software 的赛门铁克研究人员在与 The Hacker News 分享的一份报告中表示,这种迄今为止未记录的恶意软件是通过另一个名为 Geppei 的滴管传递的。研究人员说,dropper“被用来安装新的后门和其他工具,使
新的开源工具扫描公有 AWS S3 存储桶以查找密钥
新的开源“S3crets Scanner”扫描程序允许研究人员和红队成员搜索错误存储在公开公开或公司的Amazon AWS S3存储桶中的“机密”。Amazon S3(简单存储服务)是一种云存储服务,公司通常使用这种服务将软件、服务和数据存储在称为存储桶的容器中。不幸的是,公司有时无法正确保护其 S3 存储桶,从而将存
特步(xtep.com.cn) 某分站存在弱口令
特步(xtep.com.cn) 某分站存在弱口令
碧桂园(bgyfw.com) 某分站弱口令
碧桂园(bgyfw.com) 某分站弱口令
苏泊尔(suporgroup.com) 某分站弱口令漏洞
苏泊尔(suporgroup.com) 某分站弱口令漏洞
苏宁(suning.com.cn) 某分站存在弱口令漏洞
苏宁(suning.com.cn) 某分站存在弱口令漏洞
格力(gree.com) 存在多类型漏洞
格力(gree.com) 存在多类型漏洞
紫金矿业(zjky.cn) 某分站存在验证码绕过
紫金矿业(zjky.cn) 某分站存在验证码绕过
