安全研究 SECURITY SERVICE

北京大兴国际机场黑科技亮相:刷脸即可登机

发布时间: 2019-09-27
来源:
浏览数: 27

(2019-03-15)今日威胁情报


1、北京大兴国际机场黑科技亮相:刷脸即可登机

https://www.cnbeta.com/articles/tech/893267.htm


2、黑客创建虚假退伍军人招聘网站 用恶意软件感染受害者的电脑

https://www.cnbeta.com/articles/tech/893037.htm


3、刷脸支付迎巨头数十亿补贴:照片、整容也能解锁吗?

https://www.bianews.com/news/details?id=43916


4、保护规定将正式实施 让儿童不再成为网络世界“透明人”

https://www.dbsec.cn/blog/article/5142.html



(2019-03-15)今日威胁情报


1、【高】金味智能点餐支付管理系统前台in***.php文件存在SQL注入漏洞(CNVD-2019-29670)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-29670


2、【高】七只熊文库系统前台存在SQL注入漏洞(CNVD-2019-29673)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-29673


3、【高】宁波市对外经济贸易信息中心建站系统op***.php页面存在SQL注入漏洞(CNVD-2019-29674)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-29674


4、【高】网御Web应用安全防护系统存在SQL注入绕过漏洞( CNVD-2019-29677)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-29677


5、【高】UCML应用框架开发平台前台存在任意文件上传漏洞(CNVD-2019-29679)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-29679


6、【中】先启幼儿园在线管理系统存在SQL注入漏洞(CNVD-2019-29671)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-29671


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 10
    2024 - 09 - 09
    Head Mare黑客组织揭秘 https://securelist.com/head-mare-hacktivists/113555/ Stone Wolf组织向俄罗斯公司投递Meduza Stealer https://bi-zone.medium.com/stone-wolf-employs-meduza-stealer-to-hack-russian-companies-db3fd0e7af02 Underground勒索软件信息公开 https://www.fortinet.com/blog/threat-research/ransomware-roundup-underground 俄罗斯APT29对蒙古政府网站实施水坑攻击 https://blog.google/threat-analysis-group/state-backed-attackers-and-commercial-surveillance-vendors-repeatedly-use-the-same-exploits/ 马来西亚政府人员遭到Babylon木马攻击 https://cyble.com/blog/the-intricate-babylon-rat-campaign-targets-malaysian-politicians-government/
  • 点击次数: 11
    2024 - 09 - 04
    Barix Sip_client_firmware存在信息暴露漏洞 https://cxsecurity.com/cveshow/CVE-2024-41700/ Tenda Fh1201_firmware存在跨界内存写漏洞 https://www.tendacn.com/download/detail-3322.html Dreamer_cms_project Dreamer_cms存在跨站请求伪造漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-48060 Live555存在释放后使用漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202401-1162 Python存在低效的正则表达式复杂性漏洞 https://github.com/python/cpython/pull/123075
  • 点击次数: 13
    2024 - 08 - 26
    UTG-Q-010组织对中国实体发起钓鱼攻击 https://cyble.com/blog/analysing-the-utg-q-010-campaign/ ValleyRAT多阶段恶意软件瞄准中文使用者 https://www.fortinet.com/blog/threat-research/valleyrat-campaign-targeting-chinese-speakers 俄罗斯Tusk组织假冒品牌网站传播DanaBot与StealC恶意软件 https://securelist.com/tusk-infostealers-campaign/113367/ Xeon Sender云攻击工具被用于开展大规模短信钓鱼活动 https://www.sentinelone.com/labs/xeon-sender-sms-spam-shipping-multi-tool-targeting-saas-credentials/ UULoader恶意软件攻击韩语和中文使用者 https://cyberint.com/blog/research/meet-uuloader-an-emerging-and-evasive-malicious-installer/
  • 点击次数: 12
    2024 - 08 - 19
    Rockwell Automation Micro850/870漏洞预警https://www.cisa.gov/news-events/ics-advisories/icsa-24-226-07摩诃草组织Spyder下载器新变种揭秘https://mp.weixin.qq.com/s/M6xoCfqMCSDsv32S0vrGEw UAC-0198组织向乌克兰政府投递ANONVNC恶意软件https://cert.gov.ua/article/6280345攻击者在新社会工程学活动中更新有效负载https://www.rapid7.com/blog/post/2024/08/12/ongoing-social-engineering-campaign-refreshes-payloads/Earth Baku组织近期活动详情披露https://www.trendmicro.com/en_us/research/24/h/earth-baku-latest-campaign.html
  • 点击次数: 12
    2024 - 08 - 14
    微软补丁日通告:2024年8月版 https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug AVEVA SuiteLink Server漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-24-226-01 Rockwell Automation Micro850/870漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-24-226-07 UAC-0198组织向乌克兰政府投递ANONVNC恶意软件 https://cert.gov.ua/article/6280345 伊朗APT42加强对以色列和美国的钓鱼攻击力度 https://blog.google/threat-analysis-group/iranian-backed-group-steps-up-phishing-campaigns-against-israel-us/
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务