文章列表
青年软件(youngsoft.net) OA任意文件上传
青年软件(youngsoft.net) OA任意文件上传
芒果TV(mgtv.com) 分站瞻彼文学存在任意账号登录
芒果TV(mgtv.com) 分站瞻彼文学存在任意账号登录
IntelliJ 平台删除 Log4j 组件
JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。官方表示,基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响,因为它们使用了 Log4j 1.2 的修复版本,并删除了所有与网络相关的代码,而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库,具有
伊利(yili.com) 某分站存在弱口令漏洞
伊利(yili.com) 某分站存在弱口令漏洞
FBI注意到SIM卡替换攻击类型急剧增加 导致民众损失超过6800万美元
SIM 卡替换攻击的基本方式是嫌犯窃取一定数量的个人数据(包括受害者电话号码),假装机主联系另一家运营商,声称手机已丢失并说服运营商提供新手机和 SIM 卡,断开 “旧” 线路,然后从云端传输受害者的应用程序和信息。通过 SIM 卡替换攻击,罪犯可以用不同的设备控制手机以持续获得更多有用的信息。
超星学习通(chaoxing.com) 某分站存在存储型XSS跨站漏洞
超星学习通(chaoxing.com) 某分站存在存储型XSS跨站漏洞
欧派家居(oppein.com) 某平台弱口令
欧派家居(oppein.com) 某平台弱口令
Forrester最新报告发布 Fortinet OT安全获评“强劲表现者”
Fortinet 在 Forrester Wave 等第三方权威报告中的优秀排名,再次凸显了 Fortinet 宏大的企业规模以及庞大的用户基础所带来的卓越优势,以及在全球市场久经考验的吸引力。Forrester 高度认可 Fortinet 作为一家规模庞大、发展迅猛的企业,拥有强劲的自身长期生存能力,能够满足用户持续服务需求,是全
美司法部找到2016年Bitfinex黑客事件背后的比特币盗取者
DOJ表示,它查封了价值约36亿美元的加密货币,据称由Heather Morgan和她的丈夫Ilya Lichtenstein持有。这对夫妇被指试图通过“迷宫般的加密货币交易”来清洗被盗资金以此来掩盖他们的行踪。根据周二的新闻稿,这是DOJ有史以来最大的金融扣押案。不过该部门没有明确说他们盗取了数十亿的加密货币--一个
LockBit、BlackCat、Swissport、Oh My! 勒索软件活动持续强劲
然而,这些组织正在重新命名和调整他们的形象和策略,以应对执法和安全界对阻止勒索软件攻击的关注。执法部门、C-suite高管和整个网络安全社区一直致力于阻止代价高昂、破坏性强的勒索软件攻击——至少在某种程度上,这似乎起到了作用。尽管如此,洛克比特2.0和黑猫团伙最近的行动,加上本周末对瑞士港
