文章列表
西门子SIMATIC-S7-400现严重的DoS漏洞
西门子2018年5月15日发布安全公告通知客户,其部分 SIMATIC S7-400 CPU 受严重的拒绝服务(DoS)漏洞影响,该漏洞编号为CVE-2018-4850,CVSS(V3.0)评分7.5分。SIMATIC S7-400SIMATIC S7-400 是西门子旗下的可编程逻辑控制器(PLC),专门用于工业环境中的过程控制。该产品广泛应用在汽车、机械设备制
老板电器(robam.com)主站某处sql注入漏洞
老板电器(robam.com)主站某处sql注入漏洞
丹麦铁路运营商DSB遭遇DDoS攻击,多系统受影响
2018年5月14日,丹麦铁路运营商(丹麦语:DanskeStatsbaner,简称DSB)证实其于5月13日遭遇了大规模的 DDoS 攻击,事件造成约1.5万客户旅客无法通过该公司的应用程序、售票机、网站和商店购买火车票,运营商只得人工售票,问题在5月14日上午得到解决。这是5月份丹麦在交通运输方面发生的第二起网络攻击
新型技术利用 UPnP 协议避免 DDoS 缓解方案
据外媒 15 日报道,美国知名网络安全公司 Imperva 于本周一发布报告称攻击者正在尝试使用 UPnP 协议来屏蔽 DDoS 泛洪期间发送的网络数据包源端口,从而避免一些 DDoS 缓解方案。 根据 Imperva 的说法,他们已在野外发现了至少两起采用该技术的 DDoS 攻击,并且也通过其内部 POC 成功测试了其中之一。该
新型恶意软件“Vega Stealer”通过Word感染广告营销、零售及制造行业计算机
最近,网络安全公司Proofpoint观察到了一起针对营销、广告、公共关系以及零售和制造行业的鱼叉式网络钓鱼活动,而攻击者的目在于传播一种名为“Vega Stealer”的新型恶意软件。作为该恶意软件的功能之一,它能够从Chrome和Firefox浏览器中窃取受害者保存的登录凭证和信用卡凭证。除了凭证窃取能力之外
韩国最大加密货币交易所Upbit遭检方突击检查
韩国最大的加密货币交易所Upbit日前遭到了韩国检方的突击检查。Upbit上周五在其网站发布的公告证实了上述调查消息。Upbit表示,正“全力配合”有关部门的调查,并表示,客户仍可以执行交易及存取资金。Upbit总部位于首尔。外媒报道称,调查人员出于对Upbit不当处置投资者资金的担忧而对其展开欺诈调查
工业4.0通讯协议OPC UA曝远程代码执行等多个漏洞
卡巴斯基实验室的研究人员发现,OPC UA 协议中存在大量漏洞,理论上这些漏洞被利用后会对工业环境带来物理损害。卡巴斯基实验室的研究人员对 OPC UA 进行详细的分析后表示,某些漏洞可被利用发起远程代码执行和 DoS 攻击。OPC 基金会已发布公告,将这些漏洞归在两个漏洞编号下:CVE-2017-17433和 CVE-2
Electron 爆出安全漏洞,影响多款热门网页和移动应用
最新公布的一个漏洞可以让用户绕开热门跨平台开发框架 Electron 的安全检查。由 Trustwave 发布 的这个漏洞已得到修补,而开发者应当尽快升级他们的应用。在开启 nodeIntegration 的情况下,这个漏洞允许在某些应用中的跨站脚本执行。nodeIntegration 方法让应用不仅可以连接自己的模块,还可以连接 No
boos直聘(zhipin.com)某处验证不严导致csrf漏洞
boos直聘(zhipin.com)某处验证不严导致csrf漏洞
OpenFlow交换机协议曝身份验证漏洞,难修复!
作为一项早期软件定义网络协议,OpenFlow 中曝出一项安全漏洞,这项漏洞年代久远、无处不在,且很难在短时间内得到修复。柏林科技大学的卡希帕普·希马拉朱在 oss-sec 上发布的文章当中写道,OpenFlow 协议的握手机制一直缺少认证步骤,其“不需要控制器进行交换机验证”,也“不需要控制器对访问该控
