文章列表
医疗巨头 UHS 遭遇勒索软件攻击
美国最大的医疗服务机构之一Universal Health Services遭到了勒索软件的攻击。据两名知情人士透露,周日凌晨,UHS系统遭到攻击,全国各地包括加州和佛罗里达州的多家UHS机构的电脑和电话系统被锁定。其中一人说,电脑屏幕上的文字发生了变化,其中提到了 “影子宇宙”,与Ryuk勒索软件的典型症状一致。
微软宣布新举措提升公众网络安全意识 强调AI与多元化的重要性
在微软安全、合规和身份认证部CVP Vasu Jakkal撰写的一篇博客文章中,这位高管曾表示,由于COVID-19流行病迫使人们在家中的场所进行大部分日常活动,现在对网络安全的需求越来越大。为此,微软将与Terranova合作,在10月份启动 "Gone Phishing Tournament",双方将利用诈骗者的真实邮件样本为企业提供
使用fn_trace_gettable函数对MSSQL进行OOB攻击
> 通常在遇到目标使用MSSQL数据库,需要进行OOB攻击的情况,都是依赖MSSQL的存储过程进行的。而今天在Tweet上看到一位老铁(@ptswarm)发的一个骚操作,使用内置函数fn_trace_gettable进行OOB,觉得很有意思,遂尝试复现并分享。># 复现下面进行简单的复现,直接使用MSSQL2005、2008R2控制台进行操作,没
记一次渗透实例
访问测试主页时,发现熟悉的tomcat图标,果断进行8080端口访问,进入tomcat默认页面。这里存在弱口令登录问题(用户名:admin,密码:空),登录以后进入管理界面,可以看到tomcat版本号为:6.0.18;操作系统为windows 2003注意到这里可以上传war包。上传小马shell.war,尝试访问http://localhost:8080/
仁和众拓建站系统(renhegroup.com.cn) 存在前台通用型SQL注入漏洞
仁和众拓建站系统(renhegroup.com.cn) 存在前台通用型SQL注入漏洞
联想(lenovo.com) 某分站存在储存型XSS+反射型XSS漏洞
联想(lenovo.com) 某分站存在储存型XSS+反射型XSS漏洞
中国电信(189.cn) 某分站存在Self-XSS漏洞
中国电信(189.cn) 某分站存在Self-XSS漏洞
研究人员警告T2芯片存在无法修复的漏洞 导致Mac设备易受攻击
据 Niels H. 所述,由于 T2 芯片基于苹果 A10 处理器,因而容易受到 iOS 设备同源漏洞攻击(checkm8)的影响。一旦被攻击者获得了对 T2 芯片的访问权限,他们将拥有完全的 root 访问和内核执行特权。即便无法解密受 FileVault 加密保护的文件,但由于 T2 芯片管理着键盘访问,因而还是有可能被注入键盘
全球航运业一周内遭遇第二次网络攻击 引发供应链中断担忧
国际海事组织是联合国旗下的一个海事行业监管机构,组织表示,目前一些网络服务无法使用,网络入侵正在影响他们的公共网站和内部系统。本周早些时候,全球运力第四大集装箱班轮公司达飞海运(CMA CGM SA)披露,其信息系统受到了攻击。达飞海运星期四表示,公司各办事处“正在逐步重新连接到网络,以提
Windows XP源代码遭到泄露 多达数GB
微软Windows XP、Server 2003等源代码遭大规模泄露,可成功编译Windows,修改替换系统DLL等。Windows XP源代码泄露事件引发全球关注,目前多方确认这批泄露的源代码属于Windows XP、Server 2003的代码,NDETV甚至借此编译出了可以运行的操作系统。如此一来,Windows XP源代码泄露将会打来巨大的安全隐患
