文章列表
2021年最危险的七大攻击技术
在上月结束的RSAC2021会议上,由SANS研究所的专家主持的年度“五种最危险的新攻击技术及其应对会议”成为了一大亮点。相对于2020年的威胁列表,今年RSAC大会提出的许多攻击媒介并不都是全新的,一些旧的威胁“沉渣泛起”,而且值得注意的是,研究人员在会议上讨论的威胁并不限于以下五种:威胁一:命令
80%支付赎金的企业会遭到二次勒索攻击 其中46%来自同一黑客
在遭遇勒索软件攻击之后,不少企业因为无法等待数据恢复、想要尽快恢复业务,选择向黑客支付赎金,那么在支付赎金之后是否就意味着不再成为黑客的勒索目标了吗?一份最新报告显示,几乎一半的受害者会再次成为同一黑客的目标。根据市场调查机构 Censuswide 公布的最新数据,大约 80% 选择支付赎金的组
人民网:业界共议推进网络安全威胁信息共享利用
转载人民网 人民网北京6月19日电 (杨曦)在安全环境复杂程度持续增长、已知与未知安全威胁相互交织的背景下,威胁情报已经成为网络安全治理的重要基础。在日前举行的TI Inside 威胁情报应用生态协同峰会上,多位专家就“TI Inside”生态共建战略及推进安全行业威胁情报生态协同进行了探讨。IDC(
卡巴斯基发现朝鲜支持的黑客组织最近攻击了韩国多个行业
针对韩国多种行业的恶意软件活动被认为是一个名为Andariel的朝鲜国家黑客组织所为。据《黑客新闻》报道,这一进展表明,Lazarus黑客攻击者正在紧跟潮流,扩大他们的武器库。卡巴斯基实验室在一份详细的报告中指出:"这次活动中使用Windows命令及其选项的方式与以前的Andariel活动几乎相同"。这次攻击影
Leadshop(leadshop.vip) 开源商城系统存在任意文件上传漏洞
Leadshop(leadshop.vip) 开源商城系统存在任意文件上传漏洞
有道翻译(fanyi.youdao.com) 存在反射型XSS漏洞
有道翻译(fanyi.youdao.com) 存在反射型XSS漏洞
乐读电子书(txtbook.com.cn) 某分站存在ThinkPHP缓存命令执行漏洞
乐读电子书(txtbook.com.cn) 某分站存在ThinkPHP缓存命令执行漏洞
博客园(cnblogs.com) 存在后台未授权访问漏洞
博客园(cnblogs.com) 存在后台未授权访问漏洞
云南白药(ynby.cn) 某子站存在反序列化任意代码执行漏洞
云南白药(ynby.cn) 某子站存在反序列化任意代码执行漏洞
ZZCMS(zzcms.net) 2020后台存在SQL注入漏洞
ZZCMS(zzcms.net) 2020后台存在SQL注入漏洞
