文章列表
Linux 内核曝出 RDS 漏洞 影响 Red Hat , Ubuntu , Debiand 与 SuSE
如果您不习惯使用最新版本的Linux内核,那么现在可能是考虑升级的好时机。基于早于5.0.8的内核版本的系统在通过TCP实现RDS时已经发现一个缺陷。如果没有打补丁,该漏洞可能会使攻击者破坏系统。Red Hat,Ubuntu,Debian和SUSE都受到了这个漏洞的影响,并且这些发行方均已为其Linux发行版发布了安全建议
超 12,000 个 MongoDB 数据库被 Unrisllar 黑客组织删除
在过去三周内,超过12,000个不安全的MongoDB数据库被删除。黑客组织只留下一条消息:“联系我们以恢复数据”。此前虽然没有达到这种规模,但至少从2017年初开始,这些针对可公开访问的MongoDB数据库的攻击已经发生。黑客们使用BinaryEdge或Shodan搜索引擎来查找暴露的数据库服务器并删除它们。要想恢复
FBI 指控网络犯罪头目试图从全球 44000 台电脑中窃取 1 亿美元
美国联邦调查局(FBI)和全球执法合作伙伴周四上午称,一名策划了一项犯罪阴谋的网络黑客头目已被逮捕,该阴谋闯入了44000台电脑,可能窃取了数百万美元。欧洲警察组织和联邦调查局证实,亚历山大·科诺沃洛夫和他的同谋玛拉特·卡赞德吉因涉嫌参与所谓的Goznym犯罪网络而在格鲁吉亚受到起诉。美国还公
网络服务提供者不作为的法律风险【T00ls法律讲堂第二十二期】
对网络安全技术有兴趣的朋友,无论在校学习还是已经在工作岗位上,认为不主动做某事就不会构成某罪,开机关机就是一天工资到手。但是因为工作性质的特殊性,需要多明白一个原则,即使不作为,同样也会导致的法律责任承担,所以我觉得大家有必要对工作义务有个基本的认知。案例(纯属虚构): 小段是
Stack Overflow遭遇黑客攻击 目前没有证据表明数据被窃
图片来自于 Stack Overflow在公告中写道:“我们已经确认黑客于5月11日获得了一定程度的生产访问。我们在发现入侵之后就立即调查了黑客访问的范围并解决了所有已知的漏洞。”Ferguson表示目前并没有直接证据表明黑客窃取了用户的登陆凭证,但是目前不能百分百排除
慕课网(imooc.com)某处csrf客户端请求伪造漏洞,可重置任意密码
慕课网(imooc.com)某处csrf客户端请求伪造漏洞,可重置任意密码
农夫山泉(nfsq.com.cn)某分站命令执行漏洞,可getshell
农夫山泉(nfsq.com.cn)某分站命令执行漏洞,可getshell
网易(163.com)某分站sql注入漏洞
网易(163.com)某分站sql注入漏洞
新浪(sina.com.cn)某分站sql注入漏洞
新浪(sina.com.cn)某分站sql注入漏洞
中国电信(189.cn)主站某处任意url跳转漏洞
中国电信(189.cn)主站某处任意url跳转漏洞
