文章列表
木蚂蚁(mumayi.com)某分站存储型xss跨站漏洞
木蚂蚁(mumayi.com)某分站存储型xss跨站漏洞
掌阅科技(zhangyue.com)某处未授权访问漏洞
掌阅科技(zhangyue.com)某处未授权访问漏洞
批改网(pigai.org)某处逻辑问题导致支付漏洞
批改网(pigai.org)某处逻辑问题导致支付漏洞
中粮集团(cofco.com)某分站越权漏洞可进后台
中粮集团(cofco.com)某分站越权漏洞可进后台
中关村在线(zol.com.cn)某处存储型xss跨站漏洞
中关村在线(zol.com.cn)某处存储型xss跨站漏洞
日企三菱电机称其在华服务器去年3月遭黑客攻击 或致其泄密
据日本共同社2月12日报道,围绕确认因遭受网络黑客攻击,日本自卫队相关信息等有可能外泄的问题,三菱电机公司12日表示发现一系列攻击是2019年3月18日起,从以位于中国办公室内部网络的病毒对策管理服务器为对象开始的。据称,锁定攻击者的工作很困难。三菱电机还宣布将于4月1日新设统一负责信息安全的
僵尸网络 Emotet 能通过相邻 Wi-Fi 网络传播
Emotet 是最具危险性的恶意程序之一,它能窃取银行账号,安装不同类型的其它恶意程序。最近其运营者被发现开始采用新的方法进行传播:通过相邻的 Wi-Fi 网络。它利用名为 wlanAPI 的 API 收集附近无线网络的 SSID、信号强度、加密方法如 WPA,然后使用一个常用用户名密码组合列表尝试登陆。 如果成
百度(baidu.com)某分站存在csrf客户端请求伪造漏洞
百度(baidu.com)某分站存在csrf客户端请求伪造漏洞
微软平均每天检测到超 7 万个活跃的Web Shell
web Shell是用Web开发编程语言(例如ASP,PHP,JSP)编写的代码,攻击者将其植入Web服务器上以进行远程访问和执行代码。平均每天检测到77,000个web shell,这一数字不得不让人意识到黑客的活动有多么频繁。微软发布的报告称:“Microsoft Defender高级威胁防护(ATP) 每月在平均46,000台不同的计算机
Sudo 出现可让非特权用户获得 root 权限的漏洞
另外,1.8.26 到 1.8.30 版本也发现存在 CVE-2019-18634 漏洞,但 1.8.26 版本发布时曾变更 EOF(end of file)处理的设定,致使该漏洞无法被利用。Sudo 是 UNIX 和 Linux 操作系统广泛使用的工具,它让系统管理员给普通用户分配合理的权限,以执行一些只有管理员或其他特定帐号才能完成的任务。此次被
