文章列表
某APT于去年利用11个0day横扫三大操作系统
2020年10月,Google Project Zero团队发现了七个在野外被积极使用的零日漏洞。这些漏洞是通过少数网站上的“水坑”攻击来利用实现的,这些网站都有一个共同特征, 那便是指向两个托管了Android,Windows和iOS设备漏洞利用链的攻击服务器。在今年三月中旬新发表的一篇博客文章中,谷歌Project Zero团队
青岛大学(qdu.edu.cn) 某分站存在DruidMonitor未授权访问
青岛大学(qdu.edu.cn) 某分站存在DruidMonitor未授权访问
中国联通(10010.com) 金华某站点存在任意用户密码修改漏洞
中国联通(10010.com) 金华某站点存在任意用户密码修改漏洞
西南交通大学(swjtu.edu.cn) 某分站存在弱口令漏洞
西南交通大学(swjtu.edu.cn) 某分站存在弱口令漏洞
四川师范大学(http://sicnu.edu.cn/) 某分站存在sql注入漏洞
四川师范大学(http://sicnu.edu.cn/) 某分站存在sql注入漏洞
湖北医药学院(hbmu.edu.cn) 某分站弱口令漏洞
湖北医药学院(hbmu.edu.cn) 某分站弱口令漏洞
百度(baidu.com) 某分站CORS漏洞
百度(baidu.com) 某分站CORS漏洞
37 多万台 Exchange 服务器已部署补丁
本月对于 IT 管理员来说是非常忙碌的,因为他们不得不尽快对内部的 Exchange Server 实例部署补丁。不过在政府的高度重视、微软的积极引导下,现在情况有所好转。微软今天宣布,92% 易受攻击的 Exchange IP 均已部署补丁或者得到缓解。 微软安全响应中心(MSRC)今天发布推文,表示 Exchange Server
恶意软件盯上苹果,波及全球 30000 台 Mac,最新版 M1 系列也中招
苹果电脑用户请注意,你的电脑可能被恶意软件盯上了,包括最新版 M1 系列。截止 2 月 17 日,全球 153 个国家的 30000 台电脑已经被这种恶意软件入侵了。但更可怕的还在后面。根据安全研究人员的描述,这个恶意软件每隔一小时运行一次,且带有自毁功能。目前还不清楚它在侵入用户的 Mac 后,会获取哪些
650 万名以色列公民数据泄露
据外媒报道,当地时间周一,数百万名以色列公民的选民登记和个人信息在网上被泄露,两天之后,该国将举行一院制议会的大选。曝光的资料波及到6528565名以色列人的选民登记详细资料和以色列约930万总人口中3179313人的个人详细资料。后者包括了全名、电话号码、身份证号码、家庭住址、性别、年龄和政治
