文章列表
锐捷(ruijie.com.cn) 某型号路由器存在任意文件读取漏洞-新(0day)
锐捷(ruijie.com.cn) 某型号路由器存在任意文件读取漏洞-新(0day)
安徽渔之蓝教育软件技术有限公司(yzl.ltd) 某产品存在通用SQL注入漏洞
安徽渔之蓝教育软件技术有限公司(yzl.ltd) 某产品存在通用SQL注入漏洞
黑客开始勒索游戏巨头 EA
“几周前,我们向 EA发送了勒索 的电子邮件,但我们没有得到任何回应,因此我们将发布 src ,”黑客的其中一篇帖子写道。根据 Motherboard 查看的一份副本,黑客发布的 1.3GB 压缩缓存似乎包含对内部 EA 工具和公司 Origin 商店的引用。“如果他们不联系我们或不付钱给我们,我们将继续发布,”黑客威
2021年针对关键制造业漏洞的攻击事件激增
新的研究表明,在2021年上半年,关键制造业的漏洞增加了148%,基于勒索软件的全套服务(RaaS)驱动了大部分攻击数量的增幅。Nozomi Networks的报告发现ICS-CERT的漏洞也增加了44%。制造业是最容易受到影响的行业,而能源行业也被证明是脆弱的。Nozomi Networks联合创始人兼首席技术官Moreno Carullo说
特斯拉某插件下的信息泄漏-可看你的行车路线
0x00:简介分享一个我自己在某次沙龙分享的议题中的小彩蛋,这个彩蛋主要的内容是一个小插件的信息泄露问题。其中,该信息泄露可以直接看到的你的特斯拉行车轨迹、用电量、经常出没地点等一些信息。0x01:过程1、神秘代码"主页 · TeslaMate" && country="CN"2、深入研究有些目标存在控制台,里面有很多
黑客组织REvil突然“隐身”与美俄施压有关?俄政府并不知情
通过勒索软件制造多起大规模网络袭击的黑客组织“REvil”13日突然“隐身”,多家英美媒体猜测这与美国和俄罗斯政府施压有关,但俄媒14日援引俄总统新闻秘书佩斯科夫的话称,俄政府并不知情。据俄塔社14日报道,佩斯科夫当天表示,克里姆林宫对“REvil”从“暗网”中消失的原因并不知情。他强调,俄罗斯
Guess 遭受勒索软件攻击后出现数据泄露事件
2021年6月3日,Guess完成了对存储在被黑系统中的文件的全面分析,并能够确定所有受影响者的地址。从6月9日开始,Guess开始向受影响的客户发送通知信,为他们提供免费的身份入侵安全解决方案,并由Experian提供一年的免费信用监控。据悉,该公司客户的护照号码、金融账户号码、驾驶执照号码,甚至社会安
Serv-U 套件发现远程代码执行漏洞 SolarWinds 敦促客户尽快打补丁
目前已经有相关证据表明该漏洞被“单一威胁行为者”利用,并且已经对少部分客户发起了攻击。 在本周五发布的公告中,SolarWinds 公司表示:“微软提供的相关证据表明已经有少量、针对性的客户受到影响。尽管目前 SolarWinds 还无法预估有多少客户可能直接受到该漏洞的影响。据现有的证据,没有其他 Sol
百度(baidu.com) 某分站信息泄露
百度(baidu.com) 某分站信息泄露
CISA命令美国政府机构紧急修补PrintNightmare漏洞
本月早些时候,安全研究人员意外地发布了一个零日漏洞和概念验证代码,证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。微软迅速地发布了一个带外修复程序,现在网络安全和基础设施安全局(CISA)已经命令政府机构紧急对联邦计算机应用这个补丁。CISA说:"已经验证了各种概念证明的
