安全研究 Safety research
1、新型Golang勒索软件,针对Linux系统https://redqueen.tj-un.com/IntelDetails.html?id=05cf11064fd7469ab1e852a554ef31e3 2、美加州立法禁止在选举期间进行Deepfake换脸行为https://www.cnbeta.com/articles/tech/896755.htm 3、俄罗斯黑客修改Chrome和Firefox浏览器安装程序以追踪用户https://www.cnbeta.com/articles/tech/896617.htm 4、美国医院正在满足黑客勒索软件要求以消除Ryuk攻击https://bitcoinexchangeguide.com/us-hospitals-are-paying-into-hackers-ransomware-demands-to-remove-ryuk-attacks/ 5、英国政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻击漏洞https://www.ithome.com.tw/news/133480 1、【高】Joomla! configuration.php文件RCE漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-341352、【高】上海商鼎软件科技有限公司教学质量保障系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-306943、【中】成都任我行科技有限责任公司电商系统存在逻辑缺陷漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-306964、【中】风影看图王FyPicViewer.exe处理TIF存在二进制漏洞https://www.cnvd.org...
发布时间: 2019 - 10 - 10
1、微软 CEO 称阻断美企在中国的研发弊大于益https://www.solidot.org/story?sid=62167 2、台积电反诉 GlobalFoundries 侵犯其 25 项专利https://www.solidot.org/story?sid=62166 3、蚂蚁金服数据库性能超过了甲骨文?https://www.solidot.org/story?sid=62165 4、NASA首次全女性太空行走将在本月底完成https://www.solidot.org/story?sid=621631、【高】广州市保伦电子有限公司中心管理服务器系统存在文件上传漏洞(CNVD-2019-30339)https://www.cnvd.org.cn/flaw/show/CNVD-2019-303392、【高】同享人力资源管理系统存在文件上传漏洞(CNVD-2019-30332)https://www.cnvd.org.cn/flaw/show/CNVD-2019-303324、【高】友点企业网站管理系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-303563、【中】S-CMS企业建站系统后台aj***.p** C***参数存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-301525、【中】北京超越无限信息技术有限公司建站系统存在SQL注入漏洞(CNVD-2019-30355)https://www.cnvd.org.cn/flaw/show/CNVD-2019-303556、【中】ASK2问答系统后台存在SQL注入漏洞(CNVD-2019-30154)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30154
发布时间: 2019 - 10 - 08
1、北京大兴国际机场黑科技亮相:刷脸即可登机https://www.cnbeta.com/articles/tech/893267.htm 2、黑客创建虚假退伍军人招聘网站 用恶意软件感染受害者的电脑https://www.cnbeta.com/articles/tech/893037.htm 3、刷脸支付迎巨头数十亿补贴:照片、整容也能解锁吗?https://www.bianews.com/news/details?id=43916 4、保护规定将正式实施 让儿童不再成为网络世界“透明人”https://www.dbsec.cn/blog/article/5142.html 1、【高】金味智能点餐支付管理系统前台in***.php文件存在SQL注入漏洞(CNVD-2019-29670)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29670 2、【高】七只熊文库系统前台存在SQL注入漏洞(CNVD-2019-29673)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29673 3、【高】宁波市对外经济贸易信息中心建站系统op***.php页面存在SQL注入漏洞(CNVD-2019-29674)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29674 4、【高】网御Web应用安全防护系统存在SQL注入绕过漏洞( CNVD-2019-29677)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29677 5、【高】UCML应用框架开发平台前台存在任意文件上传漏洞(CNVD-2019-29679)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29679 6、【中】先启幼儿园...
发布时间: 2019 - 09 - 27
1、男子支付宝凌晨被异地登录 醒来后发现三张银行卡被盗走1.6万元https://www.cnbeta.com/articles/tech/892075.htm 2、伊朗否认成功的网络攻击袭击了其石油部门的基础设施https://securityaffairs.co/wordpress/91566/cyber-warfare-2/iran-denies-cyber-attack-oil-industry.html 3、Facebook暂停了来自数百个开发人员的数万个应用程序https://securityaffairs.co/wordpress/91560/digital-id/facebook-review-suspends-apps.html 4、美国突然增兵中东,伊朗警告,谁攻击伊朗谁将遭殃http://mini.eastday.com/a/190922092330261.html 1、【高】海洋CMS存在代码执行漏洞(CNVD-2019-29859)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29859 2、【高】whatsns存在命令执行漏洞(CNVD-2019-29864)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29864 3、【中】whatsns存在SQL注入漏洞(CNVD-2019-29865)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29865 4、【中】ASK2问答系统存在SQL注入漏洞(CNVD-2019-29889)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29889 5、【中】先启幼儿园在线管理系统存在SQL注入漏洞(CNVD-2019-29894)https://w...
发布时间: 2019 - 09 - 24
1、尤金·卡巴斯基:从网络安全到网络免疫,让黑客攻击成本更高https://www.dbsec.cn/blog/article/5101.html 2、杭州市70余部门接入阿里城市大脑 日增8000万条数据https://www.cnbeta.com/articles/tech/890695.htm 3、爬虫技术公司被查引行业反思 消费金融平台风控再造https://www.cnbeta.com/articles/tech/890373.htm 4、高盛前程序员针对十多年前盗窃代码被捕案上诉https://www.cnbeta.com/articles/tech/890457.htm 5、警告:研究人员删除影响所有版本的phpMyAdmin零日https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html1、【高】WHATSNS系统se***.html页面存在SQL注入漏洞(CNVD-2019-29870)https://www.cnvd.org.cn/flaw/list.htm2、【高】深圳市杉川机器人有限公司扫地机器人存在命令执行漏洞(CNVD-2019-29876)https://www.cnvd.org.cn/flaw/show/CNVD-2019-298763、【高】Google Chrome Media资源管理错误漏洞(CNVD-2019-32011)https://www.cnvd.org.cn/flaw/show/CNVD-2019-320114、【中】多款Honeywell产品信息泄露漏洞(CNVD-2019-31998)https://www.cnvd.org.cn/flaw/show/CNVD-2019-31998
发布时间: 2019 - 09 - 20
1、GlobeImposter勒索病毒使用RDP爆破,攻击某企业域控服务器https://redqueen.tj-un.com/IntelDetails.html?id=cf80d5fb95aa47fd9078bafe433e923e 2、PsiXBot木马通过Spelevo EK传播,使用DoH服务解析C2https://redqueen.tj-un.com/IntelDetails.html?id=251deba59acf4f949c219987617e23db 3、谷歌数据泄露和解 :此前近50万用户数据泄露诉讼达成和解https://www.admin5.com/article/20190910/924382.shtml 4、卡巴斯基为专业比赛推出反作弊解决方案https://www.zdnet.com/article/kaspersky-launches-anti-cheat-solution-for-pro-e-sports-tournaments/ 5、机构预测:中国网络安全市场增速将继续领跑全球http://tech.ce.cn/news/201909/10/t20190910_33123592.shtml 1、【高】YznCMS存在文件上传漏洞(CNVD-2019-27750)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27750 2、【高】形态学数字化实验教学平台Ha***.ashx页面存在SQL注入漏洞(CNVD-2019-27751)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27751 3、【高】医学虚拟仿真教学实验平台前台在文件上传漏洞(CNVD-2019-27754)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27...
发布时间: 2019 - 09 - 12
1、加拿大Yves Rocher公司意外泄露250万客户信息https://redqueen.tj-un.com/InfoDetails.html?id=1be4b644177d4c97a394046e26aaf2212、德国OLB银行被黑客窃取超过150万欧元资金https://redqueen.tj-un.com/InfoDetails.html?id=0f7fc5ccd3ce43b286362e074067c3d03、超过3600万Poshmark帐户信息在暗网出售https://redqueen.tj-un.com/InfoDetails.html?id=f756772fe17a41d6b41632c8e8a480064、荷兰秘密特工协助美以用Stuxnet攻击伊朗设施的内幕https://www.solidot.org/story?sid=619471、【高】山大鲁能信息科技有限公司乐播平台vi***.aspx文件存在SQL注入漏洞(CNVD-2019-27456)https://www.cnvd.org.cn/flaw/show/CNVD-2019-274562、【高】Google Android Kernel组件权限提升漏洞(CNVD-2019-30320)https://www.cnvd.org.cn/flaw/show/CNVD-2019-303203、【高】网站安全狗(Apache版) V4.0.23957存在SQL注入漏洞(CNVD-2019-27460)https://www.cnvd.org.cn/flaw/show/CNVD-2019-274604、【中】齐治堡垒机pr***_cr***.php页面存在远程代码执行漏洞(CNVD-2019-27459)https://www.cnvd.org.cn/flaw/show/CNVD-2019-2745...
发布时间: 2019 - 09 - 05
1、俄勒冈州司法部遭钓鱼攻击导致约6000公民信息泄露https://redqueen.tj-un.com/InfoDetails.html?id=d6f06dcbb39241879cc674d6db997e79 2、英国国会议员在2019财年接收到近2100万封垃圾邮件https://redqueen.tj-un.com/InfoDetails.html?id=d0372