文章列表
美国国土安全部门及 FBI 发布警告 提醒企业防范恶意脚本注入
“此警告专门针对在线进行信用卡付款的中小型企业和政府机构。黑客会通过将恶意代码注入网站来盗取信息。他们可能已经通过钓鱼攻击和攻击服务器厂商获得了员工访问权限。”——FBI.E-skimming 最早于2016年出现并迅速发展。在过去的几年中,黑客在 Magecart 组织下进行了许多次攻击。实现 e-skimming
罗技深陷漏洞风波,黑客利用远控木马趁虚而入
人们耳熟能详的外设巨头罗技(Logitech)创立于1981年,相比于这栋超级大厦“坚如磐石”的硬件生态,它家的软件却显得有些“百密一疏”。近日,360安全大脑监测发现,不法黑客团伙已盯上这家科技巨头,并利用其软件中一个老版本模块的漏洞,精心构造了一个裹挟恶意代码的迷惑圈套,大肆传播远控木马。
Microsoft SQL Server新恶意软件曝光,允许黑客秘密控制系统
ESET的研究员Mathieu Tartare说:“该后门使攻击者不仅可以通过使用一个特殊密码,在受害者的MSSQL Server上潜伏下来,还由于使用该密码后禁用了多个日志和事件发布机制,无法被检测出来。”Winnti Group的武器库日益庞大Winnti Group是个笼统的术语,它是指黑客组织(赛门铁克追踪的Blackfly和Suckfly
红牛(redbull.com.cn)某子站sql注入漏洞
红牛(redbull.com.cn)某子站sql注入漏洞
平安好医生(jk.cn)某处代码执行漏洞,可getshell
平安好医生(jk.cn)某处代码执行漏洞,可getshell
东易日盛(dyrs.com.cn)某分站sql注入漏洞
东易日盛(dyrs.com.cn)某分站sql注入漏洞
联想(lenovo.com.cn)某分站存储型xss跨站漏洞
联想(lenovo.com.cn)某分站存储型xss跨站漏洞
李宁(lining.com)某分站弱口令漏洞
李宁(lining.com)某分站弱口令漏洞
东鹏特饮(szeastroc.com)某分站弱口令漏洞
东鹏特饮(szeastroc.com)某分站弱口令漏洞
人脸识别入侵生活 但“刷脸”背后你的信息安全吗?
随着人工智能时代的到来以及各种新技术的出现,人们的日常生活得以享受到大量新兴技术带来的便利,这点原本是无可厚非的。但需要指出的是,在新技术的发展、落地过程中,总会出现些许“阵痛”,这也是无法避免的。近日,“人脸识别技术”因为一起“丰巢智能柜”事件而引发人们的大量关注,据报道,嘉兴
