文章列表

京东(jd.com)某分站存储型xss跨站漏洞

京东(jd.com)某分站存储型xss跨站漏洞

京东(jd.com)某分站存储型xss跨站漏洞

2018-3-30 11:12 0 7000
神州数码集团(digitalchina.com)某分站未授权访问漏洞

神州数码集团(digitalchina.com)某分站未授权访问漏洞

神州数码集团(digitalchina.com)某分站未授权访问漏洞

2018-3-30 10:59 0 4777

欧盟的隐私新规或将重塑互联网

据外媒The Verge报道,在过去的几个月内,许多公司悄然更新了它们的隐私相关规定以此来为即将到来的法律领域重大准备做准备。获悉,这里说的重大变化则是来自欧盟的通用数据保护条例(以下简称GDPR),它将在某种程度上重塑互联网中最混乱的部分。什么是 GDPR?GDPR 是欧盟在 2016 年通过的一项新条例

2018-3-30 10:30 0 1442

Weblogic引发的血案

漏洞验证与利用在某次测试中发现了某某站点开了7001端口的Weblogic服务运用payload向其写入shell。java -jar WebLogic_Wls-Wsat_RCE_Exp.jar http://xxx.xxx.xxx:7001 abc.jsp成功后会显示一个shell地址:http://xxx.xxx.xxx:7001/bea_wls_internal/abc.jsp?password=secfree&command=whoami这里请无视

2018-3-30 10:15 44 8513
农夫山泉(nongfuspring.com)某分站空弱口令漏洞,可getshell

农夫山泉(nongfuspring.com)某分站空弱口令漏洞,可getshell

农夫山泉(nongfuspring.com)某分站空弱口令漏洞,可getshell

2018-3-30 09:55 0 4975

继孟加拉央行后 马来西亚央行又被黑客盯上

腾讯科技讯 据外媒报道,马来西亚央行周四宣布,它近日挫败了一次通过在SWIFT交易平台上发送欺诈性信息来盗窃资金的网络攻击。这是全球金融机构遭遇的一系列电子抢劫案件中的最新案例,也是继2016年孟加拉央行失窃8100万美元资金后发生的第二起针对国家央行的网络攻击事件。马来西亚央行表示,这起网络

2018-3-30 08:58 0 1841

警惕!这些医疗设备易被黑客攻击,变成“索命工具”

医院是挽救生命的地方,但是当医院的医疗设备和互联网受到黑客攻击时,这些原本救人的设备就变成了“索命工具”。据《每日邮报》报道,英国皇家工程院发出警告,医院和家中的互联网设备都容易受到黑客入侵,并让患者的生命处于危险之中。目前,英国尚且没有足够安全措施让医疗机构免受网络攻击。英国皇

2018-3-30 08:52 1 1687

Windows 7 Meltdown 补丁被发现严重漏洞 允许任意进程读写内核内存

认为英特尔芯片的 Meltdown 漏洞是灾难?还有更严重的,那就是 Meltdow 的补丁。微软向 Windows 7 释出的 Meltdown 补丁,它允许任意进程任意读写内核内存。在 2018 年 1 月到 2 月之间打了补丁的 64 位 Windows 7 系统存在该严重漏洞,而没有打补丁或打了 3 月份补丁的 Windows 7 系统不受影响。想知

2018-3-30 08:38 0 1517

这伙黑客从ATM偷12亿美元 警方靠加密货币抓了他们

3月29日消息,据国外媒体Futurism报道,2013年起一些黑客瞄上了一些大银行,欺骗银行系统下载ATM机入侵软件。这种软件会指示ATM机大吐钞票,同伙把钱捡走并转入罪犯的账户中,这些钱最终被转入加密货币平台上。以这种方式,黑客盗取了超过10亿欧元(合12亿美元)的资金。欧洲刑警组织最近逮捕了四名盗窃

2018-3-29 20:18 3 1846

最新水坑攻击样本仍然利用朝鲜黑客的 Flash 漏洞

韩国互联网与安全局(KISA)发布警告提到 CVE-2018-4878 漏洞,并表示漏洞被朝鲜黑客利用后,Adobe 在一周内修补了漏洞。Morphisec 指出,最近观察到的事件是教科书式的水坑攻击。攻击者在受害者可能访问的网站上植入恶意软件。由于新的攻击手法没有生成文件,也没有在硬盘中留下痕迹,因此具备更强的

2018-3-29 16:49 0 1851