安全研究 Safety research
谷歌:间谍软件供应商利用安卓和iOS设备上的零日漏洞https://www.freebuf.com/news/362018.html Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析https://www.secrss.com/articles/53206 QNAP发布更新,修复其NAS设备中的Sudo提权漏洞https://redqueen.tj-un.com/InfoDetails.html?id=45952c1ccd934e76ae3816abdf4b5242 IEEE 802.11 WiFi标准中可用来劫持网络流量的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=9a3e2ff264064a80a7d5df8d530eda40 Apple修复早期的iPhone和iPad中已被利用的WebKit漏洞https://redqueen.tj-un.com/InfoDetails.html?id=65ac0bd73890469dbc4cd870a490ef44
发布时间: 2023 - 03 - 30
TikTok听证会后,拜登签署“限制使用商业间谍软件”的行政命令https://www.freebuf.com/news/361902.html 泄露用户信息长达一年半,丰田被服务商坑惨了https://www.freebuf.com/news/361832.html 美国购债公司NCB遭到攻击近50万客户的财务信息泄露https://redqueen.tj-un.com/InfoDetails.html?id=3fe41190f50f4d09b96bae7d27d43886 电信公司Lumen披露其近期遭到的两起攻击事件的详情https://redqueen.tj-un.com/InfoDetails.html?id=780b918a08ed4d4b955d9c1eebfdd2a7 钓鱼执法?NCA部署假的DDoS租用网站来抓捕网络犯罪分子https://www.freebuf.com/news/361802.html
发布时间: 2023 - 03 - 30
ChatGPT曝出越狱漏洞https://www.secrss.com/articles/53122 WordPress修复WooCommerce插件中可劫持网站的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=eb496b73bbc44ef1b5befb203adc6158 微软发布检测Outlook漏洞CVE-2023-23397利用的指南https://redqueen.tj-un.com/InfoDetails.html?id=af488cc1a60e497f8e4c6549855c316e Cisco发布针对Netgear Orbi路由器中漏洞的PoC https://redqueen.tj-un.com/InfoDetails.html?id=67ba00d03c87431caa479d26117b0c57 OpenAI揭示ChatGPT用户数据泄露事件背后的Redis漏洞https://thehackernews.com/2023/03/openai-reveals-redis-bug-behind-chatgpt.html
发布时间: 2023 - 03 - 27
Emotet恶意软件冒充美国税务局进行网络钓鱼https://www.freebuf.com/news/361692.html 黑暗势力:新兴勒索软件团伙在不到一个月内勒索了10个目标https://www.freebuf.com/news/361688.html 国家网信办发布《网信部门行政执法程序规定》https://www.freebuf.com/news/361496.html 韩国美妆内容平台PowderRoom近100万用户数据泄漏https://www.freebuf.com/news/361470.html 2023 Pwn2Own黑客大赛:两分钟黑掉特斯拉Model 3https://www.secrss.com/articles/53116
发布时间: 2023 - 03 - 27
微软Win10/Win11系统同样存在Pixel手机漏洞:可部分还原已修剪图片https://www.ithome.com/0/681/412.htm 从勒索软件到网络间谍:2022年武器化55个零日漏洞https://thehackernews.com/2023/03/from-ransomware-to-cyber-espionage-55.html SpringFramework身份认证绕过漏洞安全风险通告https://www.secrss.com/articles/52989 知道手机号就能劫持手机!数百万安卓手机面临“芯漏洞”威胁https://www.secrss.com/articles/52991 Google发布安全更新修复Chrome中的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=dd2e8f45db584d8f953ceacbdde2c38a
发布时间: 2023 - 03 - 23
ChatGPT爆出bug:用户会话历史标题遭暴露https://www.secrss.com/articles/53003 拥有3700万用户的流媒体平台Lionsgate泄露用户数据https://www.freebuf.com/news/361352.html 再见!知名黑客论坛BreachForums宣布关闭https://www.freebuf.com/news/361257.html 警惕!新的ShellBotDDoS恶意软件正针对LinuxSSH服务器https://www.freebuf.com/news/361255.html 东方财富APP“宕机”,导致股票无法交易https://www.freebuf.com/news/361174.html
发布时间: 2023 - 03 - 23
三星Exynos芯片组爆出18个零日漏洞,影响多款产品https://www.freebuf.com/news/360767.html 国家漏洞库CNNVD:关于微软多个安全漏洞的通报https://www.secrss.com/articles/52859 三星Exynos芯片漏洞影响数十款Android设备https://www.solidot.org/story?sid=74425 PowerShell远程代码执行漏洞(CVE-2022-41076)分析与复现https://www.freebuf.com/vuls/359860.html CISA已将影响AdobeColdFusion2021和2018版的严重漏洞添加到其被广泛利用的安全漏洞目录中https://www.bleepingcomputer.com/news/security/cisa-warns-of-adobe-coldfusion-bug-exploited-as-a-zero-day/
发布时间: 2023 - 03 - 20
新的'HinataBot'僵尸网络可以发动大规模的DDoS攻击https://www.freebuf.com/news/361013.html 9亿条执法记录!印度公检法系统被黑,600G数据在暗网出售https://www.freebuf.com/news/360799.html 军事基地航拍照片泄露,美国法警局数百GB敏感数据遭黑客售卖https://www.secrss.com/articles/52870 暗网数据泄密网站BreachForums站长被捕https://www.solidot.org/story?sid=74429 NBA透露其第三方提供商持有的部分球迷信息泄露https://redqueen.tj-un.com/InfoDetails.html?id=72d1cd3f02034c95bcaf0d2a69dfb3b3
发布时间: 2023 - 03 - 20
SAP修复五个高危漏洞,请尽快安装更新!https://www.freebuf.com/articles/360507.html 刚刚微软的3月安全更新中,这几个安全漏洞值得注意https://www.freebuf.com/news/360485.html Fortinet:新的零日漏洞攻击政府网络,窃取数据https://www.freebuf.com/news/360360.html Nacos身份认证绕过漏洞通告https://redqueen.tj-un.com/InfoDetails.html?id=882cbedbcade4d8aac20c7a3a3974826 ICMP远程代码执行漏洞CVE-2023-23415https://redqueen.tj-un.com/InfoDetails.html?id=e0f9bde8fa8846fdaeee69c5af451690
发布时间: 2023 - 03 - 16
新的加密货币Dero挖矿活动,正以Kubernetes集群为目标进行https://www.freebuf.com/news/360635.html 谷歌爆料!微软安全功能遭绕过,对勒索软件放行https://www.secrss.com/articles/52818 美国医疗设备商ZOLL遭网络攻击,100万人敏感信息被泄露https://www.secrss.com/articles/52811 “杀猪盘”在美横行,损失超30亿美元https://www.freebuf.com/news/360475.html 俄罗斯新冠疫苗 '机密 '信息遭遇泄露https://www.freebuf.com/news/360404.html
发布时间: 2023 - 03 - 16
黑客正在利用远程桌面软件漏洞部署PlugX恶意软件https://www.freebuf.com/news/360040.html Veeam修复影响其所有VBR版本的漏洞CVE-2023-27532https://redqueen.tj-un.com/InfoDetails.html?id=3055d11341c1476cb434ef0ce9333756 研究人员披露DJI无人机中16个安全漏洞的详细信息https://redqueen.tj-un.com/InfoDetails.html?id=ffe205b7445a4215baf73df202a7f3c1 Jenkins开源:新的安全漏洞可允许代码执行攻击https://www.freebuf.com/news/359871.html
发布时间: 2023 - 03 - 13
新版Prometei僵尸网络感染全球超过1万个系统https://www.freebuf.com/news/360219.html 罪恶的”复苏“,Medusa勒索软件正以全球企业为攻击目标https://www.freebuf.com/news/360208.html 警惕!IceFire勒索软件开始针对Linux系统了https://www.freebuf.com/news/360054.html 美国国会山最严重安全事件?两院议员及家人身份数据全泄露,已在暗网兜售https://www.secrss.com/articles/52652 AT&T供应链被攻击,导致用户数据泄露https://cybernews.com/news/att-clients-warned-data-breach/
发布时间: 2023 - 03 - 13
Jenkins安全警报:新的安全漏洞可允许代码执行攻击https://www.freebuf.com/news/359871.html Microsoft Word远程代码执行漏洞(CVE-2023-21716)安全通告https://www.secrss.com/articles/52541 漏洞情报日趋成熟,VulnCheck获320万美元种子融资https://www.secrss.com/articles/52527 研究人员披露DJI无人机中16个安全漏洞的详细信息https://redqueen.tj-un.com/InfoDetails.html?id=ffe205b7445a4215baf73df202a7f3c1 Fortinet修复影响FortiOS和FortiProxy的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=35ad11793114418ba2b8f41974e35901
发布时间: 2023 - 03 - 09
美国众议院议员和工作人员数据被盗,FBI介入调查https://www.freebuf.com/news/359844.html 从虚假信息到深度造假:网络攻击者如何操纵现实https://www.freebuf.com/news/359699.html 黑客论坛上“在售”宏碁160GB敏感数据https://www.freebuf.com/news/359713.html 全球头号加密恶意软件Emotet在沉寂了三个月后卷土重来https://www.freebuf.com/news/359723.html 西班牙医院遭遇勒索攻击,大量手术和预约检查被迫取消!https://www.freebuf.com/news/359584.html
发布时间: 2023 - 03 - 09
TPM2.0爆出漏洞,数十亿物联网设备受到严重威胁!https://www.freebuf.com/news/359428.html 大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落https://www.secrss.com/articles/52508 国产APP利用Android漏洞提权使其难以卸载https://www.solidot.org/story?sid=74293 微软发布更新修复Intel CPU的MMIO陈旧数据漏洞https://redqueen.tj-un.com/InfoDetails.html?id=8096f74eba60438393cd178a00a93b61 华为HG532路由器远程命令执行漏洞 (CVE-2017-17215) 复现分析https://www.secrss.com/articles/52434
发布时间: 2023 - 03 - 06
新能源汽车不断发展的同时,充电桩成为黑客新目标https://www.freebuf.com/news/359416.html 《深圳市数据交易管理暂行办法》来了https://www.freebuf.com/news/359424.html 《证券期货业网络和信息安全管理办法》正式发布https://www.freebuf.com/news/359413.html 黑客入侵枪支买卖网站GunAction.com,窃取大量用户数据https://www.freebuf.com/news/359264.html 注意!这个恶意软件可绕过Win11 UEFI安全启动https://www.freebuf.com/news/359289.html
发布时间: 2023 - 03 - 06
谷歌2022年发放了8200万元漏洞赏金,平均每个漏洞近3万元https://www.secrss.com/articles/52412 Smartbi远程命令执行漏洞安全风险通告https://www.secrss.com/articles/52381 Aruba Networks更新修复其ArubaOS中的6个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=f981b7ff62ad4c5cac2aff3cc0336e5d 黑客利用WordPress Houzez中的漏洞来劫持网站https://redqueen.tj-un.com/InfoDetails.html?id=4a55a83cb12b4ab59e6b3bc1fba7ae85重大供应链威胁!这个Java开源框架存在严重漏洞https://www.freebuf.com/news/359129.html
发布时间: 2023 - 03 - 02
新的云威胁!黑客利用云技术窃取数据和源代码https://www.freebuf.com/news/358975.html 重磅!《数字中国建设整体布局规划》发布https://www.freebuf.com/news/358940.html 卡巴斯基:2022年手机银行木马数量暴涨100%https://www.freebuf.com/news/358895.html 注意!这一远程木马被伪装成合法的Windows开源工具,悄然传播https://www.freebuf.com/news/358876.html LastPass用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效https://www.secrss.com/articles/52411
发布时间: 2023 - 03 - 02
CVE-2018-11311:mySCADA myPRO 7 FTP硬编码漏洞分析https://www.freebuf.com/vuls/356129.html 数百个Docker容器镜像中隐藏漏洞,下载量高达数十亿次https://www.freebuf.com/news/358546.html 泛微e-cology9 SQL注入漏洞安全风险通告https://www.secrss.com/articles/52198 谷歌发布Chrome浏览器更新修复10个漏洞http://www.anquan419.com/knews/24/4457.html
发布时间: 2023 - 02 - 27
美国一广播电视台遭网络攻击,网站、电话、应用程序离线https://www.freebuf.com/news/358788.html 重磅!国家网信办发布《个人信息出境标准合同办法》(附模板)https://www.freebuf.com/news/358759.html 时隔近两年,斯坦福大学再遭数据泄露https://www.freebuf.com/news/358736.html 首次使用PythonC API加载恶意代码,APT组织针对东欧中亚地区的攻击披露https://www.freebuf.com/news/358177.html 因卫星遭攻击,俄罗斯多地广播电台响起虚假空袭警报https://www.secrss.com/articles/52184
发布时间: 2023 - 02 - 27
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务