文章列表
中国信息通信研究院(cisms.cn) 某分站存在SQL注入漏洞
中国信息通信研究院(cisms.cn) 某分站存在SQL注入漏洞
洽洽食品(qiaqiafood.com) 某系统存在弱口令
洽洽食品(qiaqiafood.com) 某系统存在弱口令
元气森林(yuanqisenlin.com) 某分站存在弱口令漏洞
元气森林(yuanqisenlin.com) 某分站存在弱口令漏洞
四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell
四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell
四川美术学院(scfai.edu.cn) 某分站SQL注入漏洞
四川美术学院(scfai.edu.cn) 某分站SQL注入漏洞
滴答出行(didachuxing.com) 某分站存在弱口令漏洞
滴答出行(didachuxing.com) 某分站存在弱口令漏洞
洽洽食品(qiaqiafood.com) 某分站存在弱口令漏洞
洽洽食品(qiaqiafood.com) 某分站存在弱口令漏洞
七匹狼(septwolves.com) 某分站弱口令漏洞
七匹狼(septwolves.com) 某分站弱口令漏洞
Daggerfly 网络攻击活动打击非洲电信服务提供商
这些入侵被赛门铁克追踪为 Daggerfly 的黑客团队所为,同时也受到更广泛的网络安全社区 Bronze Highland 和 Evasive Panda 的监控。该网络安全公司在与 The Hacker News 分享的一份报告中表示,该活动利用了“MgBot 恶意软件框架中以前从未见过的插件”。 “还看到攻击者使用 PlugX 加载器并滥用合法的
GhostToken漏洞可能允许攻击者在Google Cloud平台中隐藏恶意应用程序
以色列网络安全初创公司Astrix Security在2022年6月19日发现并向Google报告了该问题,将其称为GhostToken。该问题影响了所有Google账户,包括企业专注的Workspace账户。 Google于9个多月后的2023年4月7日部署了全球补丁。"Astrix在一份报告中说:“此漏洞允许攻击者通过将已经获得授权的第三方应用程序
