文章列表
搜狐(sohu.com) 某分站反射型XSS跨站漏洞
搜狐(sohu.com) 某分站反射型XSS跨站漏洞
老板电器(robam.com) 某站点存在弱口令漏洞
老板电器(robam.com) 某站点存在弱口令漏洞
格力电器(芜湖)有限公司(gree.com) 总经理信箱弱口令
格力电器(芜湖)有限公司(gree.com) 总经理信箱弱口令
达利食品集团(daligroup.com) 某系统存在任意文件读取及远程命令执行执行
达利食品集团(daligroup.com) 某系统存在任意文件读取及远程命令执行执行
印度最大的发电公司塔塔电力有限公司宣布遭到网络攻击
“Tata Power Company Limited 的 IT 基础设施遭到网络攻击,影响了部分 IT系统。公司已采取措施检索和恢复系统。” 该公司 在向印度国家证券交易所(NSE)提交的文件中写道。“所有关键的操作系统都在运行;但是,作为一项充分预防措施,已对面向员工和客户的门户和接触点实施了限制访问和预防性检查
WIP19,针对 IT 服务提供商和电信公司的新中国 APT
SentinelOne 研究人员发现了一个名为 WIP19 的新威胁集群,该集群一直针对中东和亚洲的电信和 IT 服务提供商。专家们认为,该组织以网络间谍活动为目的,是一个讲中文的威胁组织。研究人员指出,该集群与暗影部队行动有一些重叠,但使用了新的恶意软件和不同的技术。该组织的活动的特点是使用由一家名
中国快时尚平台Shein母公司因数据泄露并向消费者隐瞒实情而被纽约州罚款190万美元
纽约州总检察长宣布,中国快时尚平台Shein(希音)和Romwe(葇薇)的母公司Zoetop Business Company, Ltd.(卓天商务有限公司)周四(10月13日)与纽约州总检察长莱蒂蒂亚·詹姆斯(Letitia James,又译詹乐霞)的办公室达成协定,将向纽约州支付190万美元的罚款,原因是该公司未能妥善处理波及全球数千万消费者
谷歌云发布重磅安全产品,逆转软件供应链领域攻防形势
回应软件供应链安全的呼声多年以来,谷歌一直与开发者社区、公共部门及各合作伙伴携手,建立起多种行业范围内的标准与框架,并凭借软件工件供应链级别(SLSA)等成果努力增强软件供应链安全性。去年,作为谷歌公司百亿美元推进网络安全倡议的一部分,该公司承诺为各类被全球公共基础设施及企业广泛应用
新的PHP版本Ducktail恶意软件劫持脸书商业帐户
根据Zscaler的最新发现,在野外发现了一个名为Duck tailil的信息窃取恶意软件的PHP版本,该恶意软件以合法应用程序和游戏的破解安装程序的形式分发。“像旧版本(.NetCore),最新版本(PHP)还旨在泄露与保存的浏览器凭据,Facebook帐户信息等相关的敏感信息,“兹斯卡勒威胁实验室研究人员塔伦·德万
南京越博动力系统股份有限公司(www.yuebooemt.com) 门户网站存在sql注入漏洞
南京越博动力系统股份有限公司(www.yuebooemt.com) 门户网站存在sql注入漏洞
