文章列表
联想(lenovo.com) 某分站存在日志信息泄露漏洞
联想(lenovo.com) 某分站存在日志信息泄露漏洞
溜溜果园集团股份有限公司(liuliumei.com) 某分站文件下载漏洞
溜溜果园集团股份有限公司(liuliumei.com) 某分站文件下载漏洞
三六一度(中国)有限公司(361sport.com) 某系统存在弱口令
三六一度(中国)有限公司(361sport.com) 某系统存在弱口令
网易(163.com) 严选反射XSS
网易(163.com) 严选反射XSS
利群集团股份有限公司(liqungroup.com) 某站存在sql注入漏洞
利群集团股份有限公司(liqungroup.com) 某站存在sql注入漏洞
拟议的 SEC 网络安全规则将给 CISO 带来不必要的压力
威斯康星大学麦迪逊分校的一组研究人员已将一个概念验证扩展上传到 Chrome 网上应用店,该扩展可以从网站的源代码中窃取纯文本密码。对网络浏览器中文本输入字段的检查表明,支持 Chrome 扩展的粗粒度权限模型违反了最小权限和完全中介的原则。此外,研究人员发现,许多拥有数百万访问者的网站(包括一
MSSQL 数据库遭受 FreeWorld 勒索软件攻击
已发现网络攻击活动损害了暴露的 Microsoft SQL Server (MSSQL) 数据库,使用暴力攻击来传播勒索软件和 Cobalt Strike 有效负载。根据 Securonix 的调查,该活动观察到的典型攻击序列是从暴力破解访问暴露的 MSSQL 数据库开始的。经过初步渗透后,攻击者在目标系统内扩大立足点,并使用 MSSQL 作为滩头
2023年国家网络安全宣传周将于9月11日至17日在全国范围举行
8月31日,2023年国家网络安全宣传周新闻发布会在京举行。中央网信办网络安全协调局局长高林,福州市委常委、宣传部部长、统战部部长、一级巡视员陆菁介绍活动筹备情况,并答记者问。 2023年国家网络安全宣传周将于9月11日至17日在全国范围内统一开展。其中,开幕式等重要活动将在福建省福州
针对VMware Aria的SSH身份验证绕过漏洞发布PoC漏洞
概念验证(PoC)漏洞利用代码已针对最近披露并修补的影响VMware Aria Operations for Networks(以前称为vRealize Network Insight)的关键缺陷提供。该缺陷被跟踪为CVE-2023-34039,严重性评级为9.8(最高为10),并且由于缺乏唯一的加密密钥生成而被描述为绕过身份验证的情况。VMware本周早些时候表
云被黑:关键系统停机,部分客户停服
全球最大的云计算和托管服务提供商之一Leaseweb通知用户,公司最近遭遇一起安全事件,导致一些“关键”系统被迫关闭,目前正在努力恢复。这家荷兰云服务提供商在给客户发送电子邮件写道,上周二(8月22日)晚间,公司在调查客户门户网站停机问题时,发现了其基础设施某些部分出现“异常”活动的迹象。
