文章列表
海康威视(hikvision.com) 某分站存在未授权SSRF漏洞
海康威视(hikvision.com) 某分站存在未授权SSRF漏洞
可道云(kodcloud.com) 云盘系统任意文件上传漏洞
可道云(kodcloud.com) 云盘系统任意文件上传漏洞
迅雷(xunlei.com) 某分站存在反射型xss跨站漏洞
迅雷(xunlei.com) 某分站存在反射型xss跨站漏洞
重庆大学(cqu.edu.cn) 某分站存在弱口令漏洞
重庆大学(cqu.edu.cn) 某分站存在弱口令漏洞
苏州思迪信息技术有限公司(www.sdtec.cn) 某产品存在越权漏洞
苏州思迪信息技术有限公司(www.sdtec.cn) 某产品存在越权漏洞
老板电器(robam.com) 某管理平台弱口令
老板电器(robam.com) 某管理平台弱口令
豪爵(haojue.com) 主站及商城分站逻辑漏洞
豪爵(haojue.com) 主站及商城分站逻辑漏洞
API攻击流量暴增681%
2021 年,随着组织继续转变工作方式以及开发人员为越来越多的服务开发更多应用程序和 API,API 安全事件显著增加。攻击者还改变了他们的策略,更频繁地针对 API。因此,95% 的受访者表示在过去 12 个月中遭遇过 API 安全事件。过去 12 个月中,每位客户使用的 API 平均数量增加了 221%,从 2020 年 12
西方最大轮胎制造商普利司通遭勒索软件攻击,攻击者自称无政治立场
普利司通是世界最知名的轮胎制造商之一,在美洲拥有 50 多家生产工厂和 55000 名员工。近日,该公司确认遭到 Lockbit 勒索软件攻击,重要数据遭窃。Lockbit 勒索软件团伙威胁普利司通在 2022 年 3 月 15 日 23:59 之前支付赎金,否则就公开泄露窃取的数据。自 2 月 27 日凌晨得知攻击事件以来,普利司
Forrester:攻击面管理不仅仅是工具
调研机构 Forrester 在 2022 年初发布的报告中将 ASM 定义为 “持续发现、识别、清点和评估实体 IT 资产风险的过程”。一个机构的攻击面不仅仅是指那些互联网访问,还包括整个信息环境。将 ASM 工具与内部安全控制流程、CMDB、以及其他资产跟踪管理平台整合起来,就能够完全映射企业中的所有连接和资产
