文章列表
锐捷(ruijie.com.cn) 某型号路由器存在未授权访问漏洞
锐捷(ruijie.com.cn) 某型号路由器存在未授权访问漏洞
美的(midea.com) 某分站弱口令任意文件上传
美的(midea.com) 某分站弱口令任意文件上传
惠民县人民医院(hmxrmyy.com) 存在信息泄露
惠民县人民医院(hmxrmyy.com) 存在信息泄露
黑客利用被泄露的密码入侵Colonial Pipeline的网络
网络安全公司Mandiant(隶属FireEye公司)高级副总裁Charles Carmakal在接受采访时说,黑客于4月29日通过一个虚拟私人网络账户进入Colonial Pipeline公司的网络,该账户允许员工远程访问该公司的计算机网络。他表示说,在攻击发生时,该账户已不再使用,但仍可用于访问Colonial Pipeline公司的网络。该
深圳市创想天空科技网站(itools.cn) 某分站文件配置错误导致敏感信息泄露漏洞
深圳市创想天空科技网站(itools.cn) 某分站文件配置错误导致敏感信息泄露漏洞
FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
近年来,该组织因其大胆的攻击而引起网络安全生态系统内外的关注,这些攻击突破了勒索软件即服务行业的界限。在其他事件中,该组织去年试图敲诈时任总统唐纳德·特朗普,并发布或威胁出售与包括 Lady Gaga 在内的名人有关的文件。REvil的一名代表在3月发表的一篇采访中说,该组织说它的目标是网络保险
Java反序列化如何快速审计,原生?组件?
目前好像Java的漏洞主要分两种,一种是因为程序员由于编码不当产生的漏洞,典型包括后门、SQL注入、文件上传、任意文件下载、接口非授权访问、垂直越权、水平越权、XSS、CSRF、逻辑类漏洞这些;一类是第三方组件使用不当产生的漏洞,从POM文件中可以找到使用了低版本的组件。从应用配置文件中可以找到
江苏力驰(jslichi.com)网络科技股份有限公司招聘渗透工程师、Python开发工程师
# 江苏力驰网络科技股份有限公司招聘渗透工程师、Python开发工程师江苏力驰网络科技股份有限公司是一家专门从事网络安全防护的技术公司,为客户提供安全检测和防护方案。力驰公司与国内知名网络安全公司、运营商以及政府部门都有良好的业务往来和合作关系,社会资源丰富,发展态势良好。力驰公司工作地
FBI警告APT参与者正在针对Fortinet设备中的漏洞
联邦调查局发布了关于一个未知的高级持续威胁 (APT) 组织进行网络攻击的紧急警告。闪电警告是由联邦调查局、网络安全和基础设施安全局 (CISA) 以及国土安全部 (DHS) 共同努力编写的。攻击是通过利用各种 Fortinet 产品中的漏洞来促进的。Flash 警告特别指出 FortiOS 是主要攻击点,因为它拥有绝
FBI称勒索软件攻击者正在利用Mega.nz云存储服务发起攻击
Mega公司表示,没有办法阻止黑客利用合法的软件,因为他们完全控制了他们所入侵的系统。再有,除非执法部门或黑客组织举报,否则也不可能知道其2.2亿账户持有人的加密文件上保存了什么。Mega首席执行官兼主席Stephen Hall表示,如果政府部门发现了Mega的链接,就会报告给Mega,并在几分钟内关闭该账户
