文章列表
从 Stack Overflow 复制代码导致 GitHub 项目漏洞多
现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stack Overflow 更是其中主要的代码来源。但是最近有研究显示,从 Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。研究人员分析了 1325 个 Stack Overflow 帖子,并获取了其中 72 000 多段 C++ 代码,发现了其中包
750 万 Adobe Creative Cloud 用户记录遭到泄露
由于配置错误,Adobe使用的 Elasticsearch 数据库无需密码就能连接。这一故障导致近 750 万 Adobe Creative Cloud 用户的基本信息暴露在互联网上。这些信息主要包括帐户信息,涵盖用户 ID、国家、电子邮件地址、以及用户使用的Adobe 产品,还有帐户创建日期、最后登录日期,用户是否是 Adobe 员工以及
白宫网络新危机:排挤裁撤前任官员 忽视安全防护
在今年7月份的时候,首席信息安全官办公室(OCISO)合并纳入到首席信息官办公室(OCIO)中。OCISO的前任官员在这份备忘录中表示存在新的情报漏洞。一位熟悉事态发展的白宫官员表示,本次合并可能会进入“Wild West”(狂野西部)状态。在本次离职的12位官员中就包括高级白宫网络安全总监,而这份内部备
伪装成Office文档的sodinokibi勒索病毒大量攻击中韩企业
近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币(市值7800元人民币),中招企业主要集中在广东、山东、江苏、上海、北京等地,主要受害企业包括IT公司、科研和技术服务机构,以及传统制造企业。钓鱼邮件伪装成以“偿还债务
日本“怪异酒店”承认房间服务机器人易遭黑客入侵
据俄罗斯RT网站24日报道,新的研究发现,日本最奇特的酒店之一Henn-na 连锁酒店内配备的机器人“客房助理”可能会被黑客用来监视客人。尽管这家连锁酒店(其名称翻译为“怪异酒店”)表示,这种入侵“风险很小”,但它还是被迫承认,其“塔皮亚”床头机器人上配备的摄像头和麦克风容易受到黑客攻击。这
美国国土安全部门及 FBI 发布警告 提醒企业防范恶意脚本注入
“此警告专门针对在线进行信用卡付款的中小型企业和政府机构。黑客会通过将恶意代码注入网站来盗取信息。他们可能已经通过钓鱼攻击和攻击服务器厂商获得了员工访问权限。”——FBI.E-skimming 最早于2016年出现并迅速发展。在过去的几年中,黑客在 Magecart 组织下进行了许多次攻击。实现 e-skimming
罗技深陷漏洞风波,黑客利用远控木马趁虚而入
人们耳熟能详的外设巨头罗技(Logitech)创立于1981年,相比于这栋超级大厦“坚如磐石”的硬件生态,它家的软件却显得有些“百密一疏”。近日,360安全大脑监测发现,不法黑客团伙已盯上这家科技巨头,并利用其软件中一个老版本模块的漏洞,精心构造了一个裹挟恶意代码的迷惑圈套,大肆传播远控木马。
Microsoft SQL Server新恶意软件曝光,允许黑客秘密控制系统
ESET的研究员Mathieu Tartare说:“该后门使攻击者不仅可以通过使用一个特殊密码,在受害者的MSSQL Server上潜伏下来,还由于使用该密码后禁用了多个日志和事件发布机制,无法被检测出来。”Winnti Group的武器库日益庞大Winnti Group是个笼统的术语,它是指黑客组织(赛门铁克追踪的Blackfly和Suckfly
红牛(redbull.com.cn)某子站sql注入漏洞
红牛(redbull.com.cn)某子站sql注入漏洞
平安好医生(jk.cn)某处代码执行漏洞,可getshell
平安好医生(jk.cn)某处代码执行漏洞,可getshell
