文章列表
Adobe修补已遭黑客滥用的Adobe Acrobat Reader程式码执行漏洞
Adobe昨(5月11日)日释出安全更新,修补43项漏洞,包括一个已经被利用的Windows版Acrobat Reader任意程式码执行漏洞。 被利用的漏洞发生在Acrobat Reader Windows及mac版,编号CVE-2021-28550。Adobe没有详述细节,只说明一旦利用成功,可在现有用户环境下执行任意代码。该漏洞也被列为重大
高通处理器被发现漏洞,全球30% Android 手机将受影响
近期,有安全研究人员称,高通处理器的一个漏洞将会影响到全球30% 的Android 手机,造成用户信息泄露的危险。 根据Check Point研究公司称,发现到的漏洞(CVE-2020-11292)是在高通公司的移动站调制解调器(MSM)接口中。该接口被称为QMI,是高通处理器的片上系统(SoC),是调制解调器中的
Galaxy Cinema (galaxycine.vn) from DOM-Based XSS to SQL Injection
Galaxy Cinema (galaxycine.vn) from DOM-Based XSS to SQL Injection
勒索软件团伙已在暗网上泄露了 2103 家公司数据
自 2019 年以来,勒索软件团伙已经从暗网泄露了 2103 家公司的数据。现代化勒索软件行动始于 2013 年,攻击者的方式主要是对企业数据进行加密,然后要求支付赎金来获得解密。不过自 2020 年年初以来,勒索软件行动开始进行一种新的战术,称为双重勒索(double-extortion)。 双重勒索是指勒索软件在加
数百万 PC 受影响 戴尔正修复固件更新驱动中的重大漏洞
戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近 10 年内推出的数百万台戴尔设备均受到影响。 去年 12 月,研究公司 SentinelLabs 就向戴尔报告了这个漏洞,并发布了包含所有信息
反垃圾邮件WordPress插件可能会暴露网站用户数据
在名为“垃圾邮件保护、反垃圾邮件、CleanTalk防火墙”的WordPress插件中发现的SQL注入漏洞可能会将用户电子邮件、密码、信用卡数据和其他敏感信息暴露给未经验证的攻击者。CleanTalk的垃圾邮件保护、反垃圾邮件、防火墙安装在10万多个网站上,主要用于清除网站讨论板上的垃圾评论和垃圾评论。根据word
微软和 FBI 等组建 RTF 联盟 呼吁加强对勒索软件的打击力度
由多家技术公司和执法部门组成的全球联盟正呼吁加强勒索软件打击力度,对其采取“积极而紧迫”的行动。包括微软、亚马逊在内的科技巨头,包括联邦调查局和英国国家犯罪局在内的执法部门加入了Ransomware Task Force (RTF),向政府提供了将近 50 条建议。 RTF 已经将建议相关报告提交给拜登政府。在
【僵尸复活申请】个人工具分享
俺几天前基于一些个人需求用go写的两个小工具~1、常见服务弱口令爆破:https://github.com/niudaii/go-crack2、web指纹识别:https://github.com/niudaii/go-finger不过多介绍了,具体看链接README, 觉得好用的话给个star,给个复活求求啦~~
卡巴斯基:发现疑似来自美 CIA 的新恶意软件
据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。 虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析
黑客组织从勒索软件网站上删除了被盗的苹果原理图和勒索威胁
一个上周从苹果供应商广达电脑公司盗取原理图并威胁要公布文件库的勒索软件集团已神秘地从其暗网博客上删除了所有与勒索企图有关的内容。被称为REvil的勒索软件集团上周二声称,它已经进入了广达公司的内部电脑,并设法获得了一些未发布的苹果产品的图像和原理图。该组织最初要求广达支付5000万美元以
