文章列表
Allbridge 向在闪电贷攻击中窃取 57.3 万美元的开发者提供赏金
在多链代币桥 Allbridge 上进行价值 573,000 美元漏洞利用的攻击者已获得该公司作为白帽挺身而出并索取赏金的机会。区块链安全公司 Peckshield 于 4 月 1 日首次发现了此次攻击,并警告 Allbridge 鸣叫 其 BNB 链池掉期价格被作为流动性提供者和交换者的个人操纵,他能够耗尽 282,889 美元的 Binance U
最新!韩国国家税务局遭遇黑客勒索
近日,韩国国家税务局的网站地址列入暗网受害者名单,国际勒索软件组织LockBit还宣布将公布韩国国家税务局所有被盗的数据。目前韩国国税局表示,还没有正式透露损失。国税局的一位官员说,"我们已经将内部和外部网络分开,正在运行备份系统,但目前还没有确认损失。"如果与税务信息有关的公司和个人信
中国矿业大学(cumtb.edu.cn) 某分站sql注入漏洞
中国矿业大学(cumtb.edu.cn) 某分站sql注入漏洞
华东师范大学(ecnu.edu.cn) 某分站任意文件上传漏洞
华东师范大学(ecnu.edu.cn) 某分站任意文件上传漏洞
太平人寿保险(cntaiping.com) 某分站存在未授权访问漏洞
太平人寿保险(cntaiping.com) 某分站存在未授权访问漏洞
壳牌(shell.com.cn) 某管理系统存在管理员弱口令
壳牌(shell.com.cn) 某管理系统存在管理员弱口令
T00ls遭受大规模CC攻击,现已基本恢复网站访问,一季度限号已经正常进行
一、T00ls遭受大规模基于HTTP的DDOS攻击自3月31日中午起,T00ls遭受大规模CC攻击,此前的云CDN与前端无法承受与防护基于HTTP的高频次访问。因此切换至Cloudflare进行防护,再辅以其他技术措施,目前T00ls网站基本恢复了正常访问,网站签到、域名查询等功能等可正常使用。根据Cloudflare的拦截统计,仅4
Wi-Fi协议安全漏洞影响Linux、Android和iOS设备
研究人员Domien Schepers、Aanjhan Ranganathan和Mathy Vanhoef在本周发表的一篇论文中表示,成功利用这一缺陷可能会被滥用来劫持TCP连接或拦截客户端和网络流量。该方法利用端点设备中的节能机制,欺骗接入点以明文形式泄露数据帧,使用全密钥对数据帧进行加密。研究人员指出:“帧标头中节能机制不受
朝鲜 APT43 组织利用网络犯罪资助间谍活动
自 2018 年以来,一个新的朝鲜民族国家网络运营商被归因于一系列精心策划的活动,以收集符合平壤地缘政治利益的战略情报。谷歌旗下的 Mandiant 正在跟踪绰号APT43下的活动集群,表示该组织的动机既有间谍活动又有经济动机,利用凭证收集和社会工程学等技术来推进其目标。其攻击活动的货币角度是威胁行
国家老年大学(lndx.edu.cn) 首页存在逻辑漏洞
国家老年大学(lndx.edu.cn) 首页存在逻辑漏洞
