文章列表
超星学习通(chaoxing.com) 某分站存在存储型XSS跨站漏洞
超星学习通(chaoxing.com) 某分站存在存储型XSS跨站漏洞
欧派家居(oppein.com) 某平台弱口令
欧派家居(oppein.com) 某平台弱口令
Forrester最新报告发布 Fortinet OT安全获评“强劲表现者”
Fortinet 在 Forrester Wave 等第三方权威报告中的优秀排名,再次凸显了 Fortinet 宏大的企业规模以及庞大的用户基础所带来的卓越优势,以及在全球市场久经考验的吸引力。Forrester 高度认可 Fortinet 作为一家规模庞大、发展迅猛的企业,拥有强劲的自身长期生存能力,能够满足用户持续服务需求,是全
美司法部找到2016年Bitfinex黑客事件背后的比特币盗取者
DOJ表示,它查封了价值约36亿美元的加密货币,据称由Heather Morgan和她的丈夫Ilya Lichtenstein持有。这对夫妇被指试图通过“迷宫般的加密货币交易”来清洗被盗资金以此来掩盖他们的行踪。根据周二的新闻稿,这是DOJ有史以来最大的金融扣押案。不过该部门没有明确说他们盗取了数十亿的加密货币--一个
LockBit、BlackCat、Swissport、Oh My! 勒索软件活动持续强劲
然而,这些组织正在重新命名和调整他们的形象和策略,以应对执法和安全界对阻止勒索软件攻击的关注。执法部门、C-suite高管和整个网络安全社区一直致力于阻止代价高昂、破坏性强的勒索软件攻击——至少在某种程度上,这似乎起到了作用。尽管如此,洛克比特2.0和黑猫团伙最近的行动,加上本周末对瑞士港
Dark Herring恶意计费软件攻击了1.05亿台安卓设备
受害者数量庞大Dark Herring 恶意软件是由 Zimperium 的一个研究小组发现的,他们估计该恶意活动窃取的金额已经过亿,每个受害者每月要多花费 15 美元。谷歌此后从 Google Play 中删除了所有的 470 个恶意应用程序,该公司表示目前诈骗服务已经停止,但已经安装了这些应用程序的用户可能在以后仍然会被
安卓恶意程序 BRATA 升级:能在窃取数据之后抹掉设备所有数据
2 月 9 日消息,卡巴斯基的研究人员在 2019 年 1 月发现了安卓恶意程序 BRATA,它通过 Google Play 商店扩散,属于一种 Android RAT(远程访问工具),最初针对的是巴西的用户,该木马的特点是具有实时收集和转发银行信息给其运营商的独特能力。安全公司 Cleafy 在 2021 年 12 月报告 BRATA 开始在欧洲等
Gartner:企业法务合规的四大新风险趋势
日前,Gartner公司列出了企业法务合规部门在今后两年会遇到的四个新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。Gartner主管法务合规业务的研究副总裁Abbott Martin称:“新冠疫情已对大多数组织带来了巨大冲击。组织生存是过去两年的主题,直
黑盒FUZZ到多个通用注入的获取
# 黑盒FUZZ到多个通用注入的获取## 前言分享一次黑盒FUZZ到多个通用注入的获取过程## 过程通过资产测绘网站定位关键字,获取到目标资产,只有一个登录框,在初步漏洞挖掘中没有找到可突破点。之后在检索burp插件Burp JS LinkFinder检测出的JS泄露路径时,发现该插件提取出了非常多的可疑路径将对这些路
国际航港巨头遭勒索软件攻击:运营受干扰 航班延误
全球航港巨头瑞士空港日前披露了一起勒索软件攻击,因IT基础设施与服务受到影响,导致运营被干扰;苏黎世机场透露,这波网络攻击发生在2月3日早上6点,并导致当天22架次航班发生轻微延误,具体时间在3-20分钟之间;瑞士空港解释道,其地勤服务能够在缺少IT系统支持时继续保持运作,只是不可避免会发生一