文章列表
SSH登陆验证绕过漏洞CVE-2018-10933
SSH登陆验证绕过漏洞CVE-2018-10933 2018年10月17日,阿里云云盾应急响应中心监测到libssh官方发布安全公告,披露了一个SSH2登陆身份验证绕过漏洞(CVE-2018-10933)。攻击者利用漏洞可以在没有任何凭据的情况下成功进行身份验证,甚至可能登陆SSH。漏洞描述 libssh版本0.6及更高版本在服务端代码中具有
Branch.io漏洞将Tinder,Shopify,Yelp用户暴露于XSS攻击下
Tinder,Shopify,Yelp等其他各平台使用的Branch.io服务存在漏洞,用户或已受跨站点脚本(XSS)攻击。 当vpnMentor研究人员发现Tinder域名:go.tinder.com,存在多个XSS漏洞,他们正在分析Tinder和其它各约会应用。 据vpnMentor称,黑客本可以利用这些漏洞来盗取Tinder用户的个人资料。不过,值得指
冰岛史上最大网络攻击行动:黑客冒充警方欺诈民众
安全厂商Cyren揭露,有数千名冰岛民众在上周收到了网络钓鱼邮件,而且黑客是以冰岛警方的名义发送邮件,还建立了可以假乱真的官方网站,企图于使用者电脑上植入恶意程式并侧录受害者所输入的机密资讯。由于冰岛的人口只有35万,因此这一攻击已被视为是冰岛史上最大的网络攻击行动。这一攻击行动始于今
黑客盗取虚拟币后全数退回:被盗成人网站反奖黑客5000美元
国外一家以虚拟币以太坊(ETH)为基础的成人娱乐平台SpankChain证实,它被黑客窃取的所有ETH资金已经全部收回。SpankChain此前发现被黑客窃取了165枚ETH,价值约32000美元(约合人民币221510元)。不过幸运的是在32000美元的损失中,只有9000美元隶属于网站客户,SpankChain在发生违规行为后的第二
网络威胁情报商Blueliv发布最新凭证窃取态势分析
网络威胁情报商Blueliv在最近发布了一份基于近三个月的全球网络凭证窃取情况的分析报告,其主要内容如下。针对各大洲窃取的态势分析Blueliv的定期分析显示,与3月——5月期间相比,6月至8月期间,来自北美的受损凭证增加了141%。而同期欧洲和亚洲的凭证窃取数量分别减少了22%和36%。尽管欧洲和亚洲地区
万隆证券(wlstock.com)某处sql注入漏洞
万隆证券(wlstock.com)某处sql注入漏洞
互动百科(baike.com)某分站sql注入漏洞
互动百科(baike.com)某分站sql注入漏洞
包图网(ibaotu.com)某处sql注入漏洞
包图网(ibaotu.com)某处sql注入漏洞
FitMetrix健身软件开发公司119GB用户数据被指在线暴露
据外媒ZDNet报道,大量FitMetrix用户的个人资料被国际网络安全咨询公司Hacken的网络风险研究总监Bob Diachenko发现通过一组ElasticSearch服务器暴露在了网络上,所包含数据的总大小超过119GB。根据Diachenko的说法,他是在本月5日通过Shodan搜索引擎发现这组ElasticSearch服务的,无需密码即可查看数据
这款伪装成 Flash Player 安装器的挖矿应用真的会更新你的 Flash
加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到,但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。 伪装成Flash Player安装器的挖矿恶意应用并不新鲜,但过去通常只会安装挖矿应用然后退出,或者打开浏览器访问Adobe Flash Playe
