文章列表
上海交通大学(sjtu.edu.cn) 子站存在xss漏洞
上海交通大学(sjtu.edu.cn) 子站存在xss漏洞
严重危险级别!Apache 存在 Log4j 远程代码执行漏洞,影响所有 Minecraft 服务器
12 月 10 日消息,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入
Google起诉两名利用其服务帮助操纵僵尸网络的俄罗斯人
Google 正起诉两名俄罗斯人,称他们操纵着一个复杂的僵尸网络发起了多次攻击,该网络已经悄悄地渗透到全球 100 多万台 Windows 机器中。在设备被感染之后,僵尸网络就会窃取用户的证书和数据,秘密挖掘加密货币,并设置代理,通过受感染的机器和路由器输送其他人的互联网流量。图片来自于 internetsecu
美国大学遭受到针对Office 365账户的钓鱼攻击
据BleepingComputer网站报道,一些网络钓鱼攻击者正通过假冒美国大学网站登录页面,骗取学生和教职人员的Office 365账号密码。据信,钓鱼行为最早开始于今年10月,有多名攻击者参与实施。安全机构Proofpoint分享了有关网络钓鱼攻击中使用的策略、技术和程序 (TTP) 的详细信息。根据Proofpoint 共享的 U
Veritas:2022年数据安全及合规领域行业预测
企业将重新平衡混合云的发展这场疫情以一种前所未有的方式推动了云计算的应用,在Veritas最近的一项调查中,89%的受访者表示他们在过去18个月中加快了云计算的进程。然而,在迅速决定所需要的数据托管服务之后,如今,许多企业正准备为其混合云做出长期战略决策。平衡不同公有云之间的服务成本、便利性、以
国际零售集团SPAR遭受网络攻击,330家门店被迫改用现金支付甚至停业
国际零售集团SPAR遭受网络攻击,英格兰东北部330家商店运营受到影响,不少店铺被迫改用现金支付,更有甚者被迫关门停业。SPAR是一个国际性零售集团,由全球各地独立持有及运营的零售商及批发贸易商们组成。截至2019年,SPAR在48个国家和地区经营着13320家商店。但此次网络攻击只袭击了兰开夏郡的商店。
恶意KMSPico Windows激活器窃取用户的加密货币钱包
希望在不使用数字许可证或产品密钥的情况下激活Windows的用户正在成为受污染的安装程序的目标,以部署旨在掠夺加密货币钱包中凭据和其他信息的恶意软件。这种被称为"CryptBot"的恶意软件是一种信息窃取者,能够获取浏览器,加密货币钱包,浏览器cookie,信用卡的凭据,并从受感染的系统捕获屏幕截图。
网络安全知识之保护便携式设备上的数据安全
便携式电脑又称为“膝上电脑”、笔记本电脑等,当然还涉及到PDA和平板电脑等,但我们主要谈及的还是所谓的“笔记本电脑”。便携式电脑为了便携而生,自然也损失了一些性能,然而其安全性因其便携性,自然也需要多关照一些。这个在以前上班的一家公司,我们的安全顾问冀老师常提常新的一个话题,他总是
存在八年的HP打印机漏洞影响150种打印机
F-Secure研究人员在HP公司的打印机中发现2个安全漏洞,影响超过150种打印机。漏洞概述2021年4月29日,F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞——Printing Shellz,漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号的HP打印机。攻击者利用这两个漏洞可以控制
网络安全知识之文件共享技术的风险
这里的文件共享,谈的是P2P共享,这块内容是我们时常要用到的,文件共享安全是我们不得不面对的一个问题。而在《网络安全等级保护基本要求》中,有关于关闭“默认共享”的要求,这两者还是有区别的。什么是文件共享?文件共享涉及使用允许 Internet 用户共享位于其个人计算机上的文件的技术。对等 (P2P)
