文章列表
$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞
寻找路径遍历漏洞:<activity android:theme="@style/Theme_Virgo_SplashScreen" android:name="com.adobe.reader.AdobeReader" android:exported="true" android:launchMode="singleTask" android:screenOrientation="user" android:configChanges="keyboardHidden|screenLayout|screenSize|smallestS
黑客在印度人权活动家活动家和律师的设备上植入了虚假的数字证据
一个以前不为人知的黑客组织与针对印度各地的人权活动家,人权捍卫者,学者和律师的针对性攻击有关,试图植入"有罪的数字证据"。网络安全公司SentinelOne将入侵归咎于其追踪的一个名为"ModifiedElephant"的组织,这是一个难以捉摸的威胁行为者,至少自2012年以来一直在运营,其活动与印度国家利益非常
恶意软件开发者主动公开Maze/Egregor/Sekhmet解密密钥
Maze 勒索软件于 2019 年 5 月开始出现,并迅速成名,因为他们负责使用现在许多勒索软件运作所使用的数据盗窃和双重勒索战术。在 Maze 于 2020 年 10 月宣布关闭后,他们在 9 月重新命名为 Egregor,后来在成员在乌克兰被捕后,他们消失了。Sekhmet 行动在某种程度上是一个例外,因为它在 2020 年 3 月
山东金钟科技集团股份有限公司(jingzhong.com.tw) 旗下产品某管理系统密码重置漏洞
山东金钟科技集团股份有限公司(jingzhong.com.tw) 旗下产品某管理系统密码重置漏洞
网易(163.com) 某分站存在业务逻辑漏洞
网易(163.com) 某分站存在业务逻辑漏洞
青年软件(youngsoft.net) OA任意文件上传
青年软件(youngsoft.net) OA任意文件上传
芒果TV(mgtv.com) 分站瞻彼文学存在任意账号登录
芒果TV(mgtv.com) 分站瞻彼文学存在任意账号登录
IntelliJ 平台删除 Log4j 组件
JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。官方表示,基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响,因为它们使用了 Log4j 1.2 的修复版本,并删除了所有与网络相关的代码,而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库,具有
伊利(yili.com) 某分站存在弱口令漏洞
伊利(yili.com) 某分站存在弱口令漏洞
FBI注意到SIM卡替换攻击类型急剧增加 导致民众损失超过6800万美元
SIM 卡替换攻击的基本方式是嫌犯窃取一定数量的个人数据(包括受害者电话号码),假装机主联系另一家运营商,声称手机已丢失并说服运营商提供新手机和 SIM 卡,断开 “旧” 线路,然后从云端传输受害者的应用程序和信息。通过 SIM 卡替换攻击,罪犯可以用不同的设备控制手机以持续获得更多有用的信息。