文章列表
迅雷(xunlei.com) 某分站存在反射型xss跨站漏洞
迅雷(xunlei.com) 某分站存在反射型xss跨站漏洞
重庆大学(cqu.edu.cn) 某分站存在弱口令漏洞
重庆大学(cqu.edu.cn) 某分站存在弱口令漏洞
苏州思迪信息技术有限公司(www.sdtec.cn) 某产品存在越权漏洞
苏州思迪信息技术有限公司(www.sdtec.cn) 某产品存在越权漏洞
老板电器(robam.com) 某管理平台弱口令
老板电器(robam.com) 某管理平台弱口令
豪爵(haojue.com) 主站及商城分站逻辑漏洞
豪爵(haojue.com) 主站及商城分站逻辑漏洞
API攻击流量暴增681%
2021 年,随着组织继续转变工作方式以及开发人员为越来越多的服务开发更多应用程序和 API,API 安全事件显著增加。攻击者还改变了他们的策略,更频繁地针对 API。因此,95% 的受访者表示在过去 12 个月中遭遇过 API 安全事件。过去 12 个月中,每位客户使用的 API 平均数量增加了 221%,从 2020 年 12
西方最大轮胎制造商普利司通遭勒索软件攻击,攻击者自称无政治立场
普利司通是世界最知名的轮胎制造商之一,在美洲拥有 50 多家生产工厂和 55000 名员工。近日,该公司确认遭到 Lockbit 勒索软件攻击,重要数据遭窃。Lockbit 勒索软件团伙威胁普利司通在 2022 年 3 月 15 日 23:59 之前支付赎金,否则就公开泄露窃取的数据。自 2 月 27 日凌晨得知攻击事件以来,普利司
Forrester:攻击面管理不仅仅是工具
调研机构 Forrester 在 2022 年初发布的报告中将 ASM 定义为 “持续发现、识别、清点和评估实体 IT 资产风险的过程”。一个机构的攻击面不仅仅是指那些互联网访问,还包括整个信息环境。将 ASM 工具与内部安全控制流程、CMDB、以及其他资产跟踪管理平台整合起来,就能够完全映射企业中的所有连接和资产
日本电装德国分部大量机密数据被窃取
据信息安全公司三井物产安全咨询的吉川孝志说,13 日,在操纵勒索软件的新兴网络犯罪集团 “Pandora(潘多拉)” 的主页上刊登了 “盗取并公开电装的机密数据” 的声明。数据为 1.4TB,文件超过 15 万 7 千份,内容为设计图、订购书扫描件、邮件和打印机的印刷数据等。电装并未明确表示有无被索要赎金
俄罗斯多个联邦政府网站遭遇供应链攻击:显示篡改内容
这次遭攻击的政府站点包括能源部、联邦国家统计委员会、联邦监狱服务、联邦法警局、联邦反垄断局、文化部和其它国家机构网站。周二晚,攻击者在这些网站上发布了自己的内容并拦截了对这些网站的访问权限。俄罗斯经济发展部的新闻服务告知Interfax 称,“直接攻陷这些网站很难,因此攻击者通过外部服务
