文章列表
上海必智(bitzsoft.com) 律师E通OA存在SQL注入漏洞
上海必智(bitzsoft.com) 律师E通OA存在SQL注入漏洞
中建北方建设集团有限公司 存在致远OA文件上传漏洞
中建北方建设集团有限公司 存在致远OA文件上传漏洞
诗词吾爱(52shici.com) 存在多处反射型xss漏洞
诗词吾爱(52shici.com) 存在多处反射型xss漏洞
科大讯飞(iflytek.com) 子公司讯飞乐知行软件某云应用中心存在反序列化漏洞
科大讯飞(iflytek.com) 子公司讯飞乐知行软件某云应用中心存在反序列化漏洞
四川省教育国际交流协会(seaie.net) 存在DruidMonitor未授权访问漏洞
四川省教育国际交流协会(seaie.net) 存在DruidMonitor未授权访问漏洞
美国保加利亚联合查封网络勒索软件犯罪组织NetWalker
NetWalker是一个以勒索软件为服务的犯罪软件产品,其附属机构租用不断更新的恶意软件代码以换取从受害者那里勒索的资金的一部分。NetWalker背后的犯罪分子利用现已被占领的网站公布从他们的猎物那里窃取的个人和私有数据,然后以此作为公众压力运动的一部分说服受害者付钱。NetWalker是最贪婪的勒索软
美国土安全局称俄黑客针对美财政部的攻击范围远超 SolarWinds
据报道,2020年底,国家电信和信息管理局(NTIA)的黑客行为涉及利用许多系统的漏洞。并不像之前怀疑的那样,仅限于SolarWinds网络软件。据《华尔街日报》报道,在所有黑客攻击的受害者中,有近三分之一的人并没有使用SolarWinds,也与该产品没有任何关系。国土安全部网络安全和基础设施安全局代理局长
NetWalker勒索软件嫌疑人被起诉:Tor网站被没收
紧随着星期三宣布的Emotet被攻下之后,Net Walker勒索软件也被国际警方的行动部分中断。美国司法部星期三说,该部已对“一名加拿大公民提出与网行者勒索软件攻击有关的指控”,同时还从三名受害者支付的赎金中扣押了大约45.45万美元的加密货币。据称,加蒂诺的加拿大人塞巴斯蒂安·瓦肖恩·德斯贾尔丁
联合国环境规划署的Git存储库泄露超过10万个的员工信息
他们在与联合国环境规划署(UNEP)和联合国国际劳工组织(ILO)相关的域名上发现了暴露的Git目录(. Git)和Git证书文件(. Git -credentials)。研究人员能够转储这些Git文件的内容,并使用Git -dump从*.ilo.org和*.unep.org域克隆整个存储库。git目录内容包含敏感文件,例如暴露管理员数据库凭证的WordPress
TikTok 被曝安全漏洞,发起赏金计划最高可得近 10 万元奖金
网络安全研究人员披露了 TikTok 中一个现在已经修补好的安全漏洞,这个漏洞可能会让攻击者建立一个应用程序用户及其相关电话号码的数据库,以备未来恶意活动之需。Check Point Research 在与 The Hacker 分享的一份分析报告中说,尽管这个漏洞只会影响那些将电话号码与自己的账户联系起来或者登录到电
