文章列表
海尔(haier.net) 某分站存在远程代码执行漏洞
海尔(haier.net) 某分站存在远程代码执行漏洞
中国计算机学会(ccf.org.cn) 某分站存在逻辑漏洞
中国计算机学会(ccf.org.cn) 某分站存在逻辑漏洞
壹品慧生活(zrhsh.com) 某分站命令执行漏洞
壹品慧生活(zrhsh.com) 某分站命令执行漏洞
安全服务和安全产品方向讨论
各位大佬,有没有什么现在比较新的安全产品或是安全服务的孵化思路。我先说几个。1.API接口安全检测:注于API资产识别、防护控制、威胁分析以及开发安全,目的是降低针对API特有的安全漏洞风险所带来的损失。2.云原生安全(容器安全、云态势管理):护从系统代码到业务开展的整个应用程序开发生命周期安
数以百万计的Android设备仍然没有针对Mali GPU缺陷进行修复
尽管芯片制造商发布了修复程序,但Arm的Mali GPU驱动程序中的一组五个中等严重性安全漏洞在Android设备上持续了几个月未修补。 发现并报告这些漏洞的谷歌零项目表示,Arm 在 2022 年 7 月和 8 月解决了这些缺点。 “这些修复程序尚未进入受影响的Android设备(包括Pixel,三星,小米,Oppo等
微博(weibo.com) 主站存在存储型XSS漏洞
微博(weibo.com) 主站存在存储型XSS漏洞
欧盟议会网站遭亲俄黑客组织DDoS攻击后关闭
欧盟议会的网站在DDOS攻击攻击之后被关闭,此次攻击是由亲俄黑客组织 Killnet 的一部分“Anonymous Russia”声称的。欧盟议会主席证实了这一事件,称议会的“IT专家正在反击它并保护我们的系统”。欧盟议会通讯总干事兼发言人Jaume Dauch在网站关闭后也表示,中断是由持续的DDoS攻击引起的。“由于高水
powershell在应急响应中的应用
0x00 powershell的作用 今天发一篇关于powershell在应急中的一些应用小技巧。Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,目前应急中的大部分windows系统是带有powershell功能的, 并且在应急过程中,利用powershell的功能,
Luna Moth Gang投资呼叫中心,通过回调网络钓鱼活动瞄准企业
Luna Moth运动已经从法律和零售部门的几名受害者那里勒索了数十万美元。 这些攻击以采用一种称为回调网络钓鱼或面向电话的攻击传递 (TOAD) 的技术而著称,其中受害者被社会工程化,通过包含发票和订阅主题诱饵的网络钓鱼电子邮件拨打电话。 Palo Alto Networks Unit 42表示,这些攻击是“一
谷歌发布了165条YARA规则来检测Cobalt Strike攻击
Google Cloud Threat Intelligence 团队开源了 YARA 规则和 VirusTotal Collection(危害指标 (IOC),以帮助防御者检测其网络中的 Cobalt Strike 组件。安全团队还将能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。“我们正在向社区发布一套开源YARA规则,并将其集成为VirusTotal Coll
