文章列表
卡巴斯基发现朝鲜支持的黑客组织最近攻击了韩国多个行业
针对韩国多种行业的恶意软件活动被认为是一个名为Andariel的朝鲜国家黑客组织所为。据《黑客新闻》报道,这一进展表明,Lazarus黑客攻击者正在紧跟潮流,扩大他们的武器库。卡巴斯基实验室在一份详细的报告中指出:"这次活动中使用Windows命令及其选项的方式与以前的Andariel活动几乎相同"。这次攻击影
Leadshop(leadshop.vip) 开源商城系统存在任意文件上传漏洞
Leadshop(leadshop.vip) 开源商城系统存在任意文件上传漏洞
有道翻译(fanyi.youdao.com) 存在反射型XSS漏洞
有道翻译(fanyi.youdao.com) 存在反射型XSS漏洞
乐读电子书(txtbook.com.cn) 某分站存在ThinkPHP缓存命令执行漏洞
乐读电子书(txtbook.com.cn) 某分站存在ThinkPHP缓存命令执行漏洞
博客园(cnblogs.com) 存在后台未授权访问漏洞
博客园(cnblogs.com) 存在后台未授权访问漏洞
云南白药(ynby.cn) 某子站存在反序列化任意代码执行漏洞
云南白药(ynby.cn) 某子站存在反序列化任意代码执行漏洞
ZZCMS(zzcms.net) 2020后台存在SQL注入漏洞
ZZCMS(zzcms.net) 2020后台存在SQL注入漏洞
蓝盾(bluedon.com) 防火墙存在任意文件下载漏洞
蓝盾(bluedon.com) 防火墙存在任意文件下载漏洞
we7CMS(we7CMS) 存在任意文件上传漏洞
we7CMS(we7CMS) 存在任意文件上传漏洞
专家报告三星设备存在多个高危漏洞:可监听用户/完全控制
通过三星的漏洞悬赏计划,一名安全研究人员向三星报告了多个安全漏洞,而这只是大型漏洞发现中的一小部分。目前三星正努力修复影响其移动设备的多个漏洞,可能已经被黑客用于监听设备或者完全控制系统。自今年年初以来,Oversecured 公司(专门从事移动应用安全)创始人 Sergey Toshin 发现了十多个影响