文章列表
上海音乐学院((yjsdata.cn)) 未授权接口泄露
上海音乐学院((yjsdata.cn)) 未授权接口泄露
对从事黑产会员海里让游泳,xiaoku账号进行永久封禁的公告
经热心会员举报,并经管理核实,会员 @海里让游泳 ,@xiaoku 有发布黑产相关言论。根据T00ls总规则:https://www.t00ls.com/articles-66666.htmlT00ls禁止发布广告、违法言论、政治言论、研究黑产,否则永久封号处理;现已经将该账号永久封禁。感谢各位热心会员的举报,T00ls一直致力于肃清不正之风,
联想(lenovo.com) 某分站存在日志信息泄露漏洞
联想(lenovo.com) 某分站存在日志信息泄露漏洞
溜溜果园集团股份有限公司(liuliumei.com) 某分站文件下载漏洞
溜溜果园集团股份有限公司(liuliumei.com) 某分站文件下载漏洞
三六一度(中国)有限公司(361sport.com) 某系统存在弱口令
三六一度(中国)有限公司(361sport.com) 某系统存在弱口令
网易(163.com) 严选反射XSS
网易(163.com) 严选反射XSS
利群集团股份有限公司(liqungroup.com) 某站存在sql注入漏洞
利群集团股份有限公司(liqungroup.com) 某站存在sql注入漏洞
拟议的 SEC 网络安全规则将给 CISO 带来不必要的压力
威斯康星大学麦迪逊分校的一组研究人员已将一个概念验证扩展上传到 Chrome 网上应用店,该扩展可以从网站的源代码中窃取纯文本密码。对网络浏览器中文本输入字段的检查表明,支持 Chrome 扩展的粗粒度权限模型违反了最小权限和完全中介的原则。此外,研究人员发现,许多拥有数百万访问者的网站(包括一
MSSQL 数据库遭受 FreeWorld 勒索软件攻击
已发现网络攻击活动损害了暴露的 Microsoft SQL Server (MSSQL) 数据库,使用暴力攻击来传播勒索软件和 Cobalt Strike 有效负载。根据 Securonix 的调查,该活动观察到的典型攻击序列是从暴力破解访问暴露的 MSSQL 数据库开始的。经过初步渗透后,攻击者在目标系统内扩大立足点,并使用 MSSQL 作为滩头
2023年国家网络安全宣传周将于9月11日至17日在全国范围举行
8月31日,2023年国家网络安全宣传周新闻发布会在京举行。中央网信办网络安全协调局局长高林,福州市委常委、宣传部部长、统战部部长、一级巡视员陆菁介绍活动筹备情况,并答记者问。 2023年国家网络安全宣传周将于9月11日至17日在全国范围内统一开展。其中,开幕式等重要活动将在福建省福州