文章列表
华为员工利用公司系统Bug越权访问机密数据被判刑
4月12日消息,根据中国裁判文书网披露了一份华为员工利用公司系统 Bug 越权访问机密数据的案件。华为员工易某因工作需要,拥有登录华为企业资源计划 (ERP)系统的权限,查看工作范围内相关数据信息。2010年12月,易某从华为公司线缆物控部调任后,未按华为公司的要求将 ERP 账户线缆类编码物料价格的查
黑客利用Spring4Shell漏洞部署Mirai恶意软件
3月底,安全人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell。该漏洞是由于传递的参数的不安全反序列化引发的,攻击者利用该漏洞可以在应用中实现远程代码执行,从而使攻击者能够完全控制受感染的设备。近日,有安全人员发现,Spring4Shell漏洞正被攻击者大肆利用,以此执行Mira
谁告诉你VIP会员就能随便看普通会员个人信息了?
今年 3 月,江苏省南京市公安局网安支队在工作中发现,辖区一家网络科技公司旗下有一款交友类 APP,该 APP 运行以来共注册用户 2.28 万个,其中充值 VIP 会员 315 个。使用该 APP 时,普通会员仅能浏览一些公开信息,但是充值成为 VIP 会员后,即可浏览普通会员注册时提供的姓名、手机、位置等非常详细
微软控制了一批用于对乌克兰进行网络攻击的与俄罗斯有联系的 Strontium 域名
微软透露,它已经控制了由一个与俄罗斯有联系的黑客实体(称为Strontium)控制的七个互联网域名。据该公司称,这些域名被用于对乌克兰机构的网络攻击,如新闻媒体组织以及美国和欧盟涉及外交政策的政府机构和智囊。在微软于4月6日获得法院命令后,这些域名被查封。微软长期以来一直在对付Strontium,并
俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭
近期,俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭,这似乎是俄罗斯入侵乌克兰后对政府相关网站的最新黑客攻击。据说该网站上有一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明,该声明似乎已经是网站被黑客入侵后的版本了,这份声明中对俄罗斯向乌
申通(sto.cn) 存在逻辑漏洞
申通(sto.cn) 存在逻辑漏洞
上海冰峰计算机网络技术有限公司(www.iceflow.cn) 旗下某产品存在xss跨站漏洞
上海冰峰计算机网络技术有限公司(www.iceflow.cn) 旗下某产品存在xss跨站漏洞
深圳市思迅软件股份有限公司(www.sixun.com.cn) 旗下产品存在未授权漏洞
深圳市思迅软件股份有限公司(www.sixun.com.cn) 旗下产品存在未授权漏洞
中华网(china.com) 存在短信验证码逻辑漏洞
中华网(china.com) 存在短信验证码逻辑漏洞
葵花药业(kuihuayaoye.com) 某分站存在命令执行漏洞
葵花药业(kuihuayaoye.com) 某分站存在命令执行漏洞
