文章列表

$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞

寻找路径遍历漏洞:<activity android:theme="@style/Theme_Virgo_SplashScreen" android:name="com.adobe.reader.AdobeReader" android:exported="true" android:launchMode="singleTask" android:screenOrientation="user" android:configChanges="keyboardHidden|screenLayout|screenSize|smallestS

2022-2-15 10:23 0 1063

黑客在印度人权活动家活动家和律师的设备上植入了虚假的数字证据

一个以前不为人知的黑客组织与针对印度各地的人权活动家,人权捍卫者,学者和律师的针对性攻击有关,试图植入"有罪的数字证据"。网络安全公司SentinelOne将入侵归咎于其追踪的一个名为"ModifiedElephant"的组织,这是一个难以捉摸的威胁行为者,至少自2012年以来一直在运营,其活动与印度国家利益非常

2022-2-15 09:34 1 706

恶意软件开发者主动公开Maze/Egregor/Sekhmet解密密钥

Maze 勒索软件于 2019 年 5 月开始出现,并迅速成名,因为他们负责使用现在许多勒索软件运作所使用的数据盗窃和双重勒索战术。在 Maze 于 2020 年 10 月宣布关闭后,他们在 9 月重新命名为 Egregor,后来在成员在乌克兰被捕后,他们消失了。Sekhmet 行动在某种程度上是一个例外,因为它在 2020 年 3 月

2022-2-14 15:11 0 664
山东金钟科技集团股份有限公司(jingzhong.com.tw) 旗下产品某管理系统密码重置漏洞

山东金钟科技集团股份有限公司(jingzhong.com.tw) 旗下产品某管理系统密码重置漏洞

山东金钟科技集团股份有限公司(jingzhong.com.tw) 旗下产品某管理系统密码重置漏洞

2022-2-13 21:13 0 3746
网易(163.com) 某分站存在业务逻辑漏洞

网易(163.com) 某分站存在业务逻辑漏洞

网易(163.com) 某分站存在业务逻辑漏洞

2022-2-13 21:11 0 3381
青年软件(youngsoft.net) OA任意文件上传

青年软件(youngsoft.net) OA任意文件上传

青年软件(youngsoft.net) OA任意文件上传

2022-2-13 21:10 0 4090
芒果TV(mgtv.com) 分站瞻彼文学存在任意账号登录

芒果TV(mgtv.com) 分站瞻彼文学存在任意账号登录

芒果TV(mgtv.com) 分站瞻彼文学存在任意账号登录

2022-2-13 21:10 0 3397

IntelliJ 平台删除 Log4j 组件

JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。官方表示,基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响,因为它们使用了 Log4j 1.2 的修复版本,并删除了所有与网络相关的代码,而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库,具有

2022-2-13 19:20 0 1044
伊利(yili.com) 某分站存在弱口令漏洞

伊利(yili.com) 某分站存在弱口令漏洞

伊利(yili.com) 某分站存在弱口令漏洞

2022-2-12 09:16 0 3213

FBI注意到SIM卡替换攻击类型急剧增加 导致民众损失超过6800万美元

SIM 卡替换攻击的基本方式是嫌犯窃取一定数量的个人数据(包括受害者电话号码),假装机主联系另一家运营商,声称手机已丢失并说服运营商提供新手机和 SIM 卡,断开 “旧” 线路,然后从云端传输受害者的应用程序和信息。通过 SIM 卡替换攻击,罪犯可以用不同的设备控制手机以持续获得更多有用的信息。

2022-2-11 10:23 3 979