文章列表
思科发布安全公告披露高危漏洞,Cisco DNA Center 软件受到影响
据外媒报道,思科于本周三发布了 16 项安全警告,其中包括 3 个 CVSSv3 严重程度评分为满分 10 分的高危漏洞,根据思科介绍,这 3 个漏洞分别是思科全数字化网络架构中心(Cisco DNA Center)的一个后门帐户和两个认证系统的 bypass。Cisco DNA Center 是一款针对企业客户的软件,它提供了一个中央系统
美国“中情局的全部黑客能力”这样曝光!嫌犯是内鬼,提供给维基揭秘网
美媒称,美国政府已认定一名嫌疑人涉嫌泄露有关中情局黑客行动的机密失窃文件。据合众国际社5月15日报道,美国联邦检察官在1月的一场听证会上说,现年29岁的中情局前软件工程师乔舒亚·舒尔特据信已将中情局的绝密信息提供给维基揭秘网。报道称,舒尔特曾在中情局工程开发组工作,该小组开发的恶意软件
起底 LocationSmart:不仅销售手机定位数据,还泄露用户数据
还有比大量出售手机实时位置数据更恶劣的公司吗?答案是肯定的,有些公司就没有采取任何安全预防措施,预防人们滥用这项服务。正如多个消息源本周所指出的那样,这两件事 LocationSmart都在做。在 Securus 计算机系统遭到黑客攻击 后,LocationSmart 一些见不得光的行为也随之曝光。Securus 从事着一项
易班(yiban.cn)某处csrf漏洞
易班(yiban.cn)某处csrf漏洞
中国电信(189.cn)某接口验证不严导致撞库漏洞
中国电信(189.cn)某接口验证不严导致撞库漏洞
巨人网络(ztgame.com)某分站存储型xss跨站漏洞
巨人网络(ztgame.com)某分站存储型xss跨站漏洞
西门子SIMATIC-S7-400现严重的DoS漏洞
西门子2018年5月15日发布安全公告通知客户,其部分 SIMATIC S7-400 CPU 受严重的拒绝服务(DoS)漏洞影响,该漏洞编号为CVE-2018-4850,CVSS(V3.0)评分7.5分。SIMATIC S7-400SIMATIC S7-400 是西门子旗下的可编程逻辑控制器(PLC),专门用于工业环境中的过程控制。该产品广泛应用在汽车、机械设备制
老板电器(robam.com)主站某处sql注入漏洞
老板电器(robam.com)主站某处sql注入漏洞
丹麦铁路运营商DSB遭遇DDoS攻击,多系统受影响
2018年5月14日,丹麦铁路运营商(丹麦语:DanskeStatsbaner,简称DSB)证实其于5月13日遭遇了大规模的 DDoS 攻击,事件造成约1.5万客户旅客无法通过该公司的应用程序、售票机、网站和商店购买火车票,运营商只得人工售票,问题在5月14日上午得到解决。这是5月份丹麦在交通运输方面发生的第二起网络攻击
新型技术利用 UPnP 协议避免 DDoS 缓解方案
据外媒 15 日报道,美国知名网络安全公司 Imperva 于本周一发布报告称攻击者正在尝试使用 UPnP 协议来屏蔽 DDoS 泛洪期间发送的网络数据包源端口,从而避免一些 DDoS 缓解方案。 根据 Imperva 的说法,他们已在野外发现了至少两起采用该技术的 DDoS 攻击,并且也通过其内部 POC 成功测试了其中之一。该
