文章列表
多个活动利用 VMware 漏洞部署加密矿工和勒索软件
已观察到 VMware Workspace ONE Access 中一个现已修补的漏洞被用来在受影响的机器上提供加密货币矿工和勒索软件。“攻击者打算尽可能多地利用受害者的资源,不仅安装 RAR1Ransom 进行勒索,还传播 GuardMiner 以收集加密货币,”Fortinet FortiGuard 实验室研究员 Cara Lin在周四的一份报告中说。该问
黑客盗走“黄老板”两首未发行歌曲并售卖,被判入狱 18 个月
10 月 23 日消息,据英国广播公司 BBC 报道,来自英国伊普斯维奇的 23 岁黑客 Adrian Kwiatkowski 偷走了歌手 Ed Sheeran(国内常称其为“黄老板”)的两首未发行的歌曲,被判处 18 个月监禁。据报道,Kwiatkowski 在暗网上以价值 131000 英镑(约 106.5 万元人民币)的加密货币出售了“黄老板”的歌曲
1024程序员节快乐,T00ls推出1024个基于Logo的NFT
1024程序员节,T00ls推出1024个基于Logo的NFT,祝大家节日快乐。带大家进入NFT领域,NFT每个定价0.02Eth,时间持续半年,随缘玩,收入的资金纳入发展基金。但是目前还没确定持有者有什么奖励,等管理团队讨论后再定,但是应该会允许非会员持有者进入T00ls。一起拥抱Web3。访问地址:https://opensea.io
美国司法部对TikTok数据安全问题持续担忧
TikTok可能会把美国数据泄露给中国?数据安全问题是美国司法部官员的首要考虑,目前没有就保持TikTok在美国运营的协议作出最终决定。即使拜登政府达成一项旨在使该视频平台免于被美国全面禁止的安全协议,TikTok的用户仍将面临个人数据被黑客攻击和间谍活动的风险。这是前国家安全官员和其他专家的结论
上汽通用五菱汽车股份有限公司(sgmw.com.cn) 某分站存在sql注入
上汽通用五菱汽车股份有限公司(sgmw.com.cn) 某分站存在sql注入
老板电器(robam.com) 某分站存在SQL注入漏洞
老板电器(robam.com) 某分站存在SQL注入漏洞
今麦郎(jinmailang.net) 某分站存在目录遍历漏洞
今麦郎(jinmailang.net) 某分站存在目录遍历漏洞
紫金矿业(zjky.cn) 某分站存在弱口令
紫金矿业(zjky.cn) 某分站存在弱口令
专家发现,包含我国在内的数百万的.git文件夹暴露在公众面前
Git是最流行的开源分布式版本控制系统(VCS),由Linus Torvalds在近20年前为Linux内核的开发而开发,其他内核开发者也为其最初的开发做出了贡献。它允许协调开发源代码的程序员之间的工作,并允许跟踪变化。一个.git文件夹包含了项目的基本信息,如远程仓库地址、提交历史日志和其他基本元数据。让这
专家警告 CVE-2022-42889 Text4Shell 的漏洞利用
GitHub 的威胁分析师 Alvaro Munoz 本周披露了一个远程代码执行漏洞,在开源 Apache Commons Text 库中被跟踪为 CVE-2022-42889(CVSS 评分 9.8)。 Apache Commons Text 是一个专注于处理字符串的算法的库。该漏洞被称为“Text4Shell”,是由插值系统引起的不安全脚本评估问题。在库的默认配置中处理
