文章列表
美国犹他大学被迫向黑客支付数十万美元赎金
犹他大学在一份官方声明中表示,7月19日学校遭到了攻击,攻击影响了该学校服务器上约0.02%的数据,涉及员工和学生信息。黑客通过勒索软件攻击获得了对大学系统的访问权,然后对受害者的文件进行加密,导致其无法访问。然后,黑客要求支付赎金以恢复用户对文件的访问,并威胁说如果不支付赎金,就会将敏
SK海力士11TB机密数据被黑客窃取,已有5%被公开
据韩媒报道,近期SK海力士遭受了黑客组织Maze的勒索攻击,目前Maze声称入侵了SK海力士11TB的数据,并公布了约600MB的数据信息,约占其总数据量的5%。报道称,所公开的数据包括与苹果签订的机密NAND闪存供应协议以及个人文件和公司文件,不过都是约两年前的文件。报道称,Maze组织主要通过窃取企业的关
【全网首发】通达OA 多枚 0day漏洞分享 附POC
目前发现近10余枚未公开SQL注入漏洞,最新版本同样存在安全风险。之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。影响范围:我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧。HW这几天看到大家对通达OA的热情度很高,正好今天有
中国联通(10010.com)某分站URL跳转漏洞
中国联通(10010.com)某分站URL跳转漏洞
凤凰网(ifeng.com)某分站存在url跳转漏洞
凤凰网(ifeng.com)某分站存在url跳转漏洞
豆丁网(docin.com)某分站SQL注入漏洞
豆丁网(docin.com)某分站SQL注入漏洞
鸿星尔克(erkeshop.com)任意用户密码重置漏洞
鸿星尔克(erkeshop.com)任意用户密码重置漏洞
大唐集团(china-cdt.com)某分站任意文件下载漏洞
大唐集团(china-cdt.com)某分站任意文件下载漏洞
小米(mi.com)某分站水平越权漏洞
小米(mi.com)某分站水平越权漏洞
古井集团(gujing.com)某分站注入漏洞
古井集团(gujing.com)某分站注入漏洞
