文章列表
此贴已经删除
一、事件起因某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。于是扫码呼,要验证码,我想了想,腾讯这验证真实身份好像也对吗,要手机接验证码,于是输入验证码,即被盗。好家伙,一个搞安全的被盗号了。二、事件经过当
攻击者伪造WhatsApp语音通知来窃取信息
研究人员发现,恶意攻击者在钓鱼活动中伪造了来自 WhatsApp 的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司 Armorblox 的研究人员发现了攻击者针对 Office 365 和 Google Workspace 账户进行攻击的恶意活动,在该活动中使用了与道路安全中心相关的域名来发送电子邮
投稿文章:EmpireCMS安装漏洞getshell代码审计
打开安装文件页面/e/install/index.php,看到需要输入书籍配置信息,通常这里会出现配置文件参数覆盖:搜索phome_关键字,看到数据传入mydbtbpre参数:查看mydbtbpre参数的表单发现没有传递表单,这就说明是使用require或include函数将处理文件源码包含进来了,搜索require函数看到包含了同级目录下的d
天问互联(www.tw369.com) 某产品ERP系统存在任意文件下载
天问互联(www.tw369.com) 某产品ERP系统存在任意文件下载
麦当劳(mcdchina.net) 某分站存在任意用户登录和未授权访问
麦当劳(mcdchina.net) 某分站存在任意用户登录和未授权访问
海尔集团(haier.net) 某分站存在shiro反序列化漏洞
海尔集团(haier.net) 某分站存在shiro反序列化漏洞
美的(midea.com) 某分站存在弱口令
美的(midea.com) 某分站存在弱口令
多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金
据外媒报道,在过去的 2021 年巴西企业遭受的勒索软件攻击数量显著增加,但其中大多数公司都没有选择支付赎金以恢复数据。网络安全公司 Sophos 在《2022 年勒索软件状况》(The State of Ransomware 2022)研究中指出,巴西 200 家接受调查的公司中有 55% 是去年勒索软件攻击的目标。相较 2020 年的 38
腾讯发布汽车一体化安全解决方案护航车企数字化转型
智能网联和数字化的高速发展,给汽车行业带来了安全新挑战。一方面,车企开启数字化转型,IT基础设施全面上云,使得系统复杂度大幅增加;另一方面,智能网联的普及,让网联车辆在用车的各个环节都面临着网络安全风险。用户全生命周期的数字化,也给数据安全带来了新的威胁。与此同时,近年来我国不断强
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA(Local Security Authority的缩写)是一个受保护的Windows子系统,它强制执行本地安全策略并验证用户的本地和远程登录。该
