安全研究 Safety research
新的Buran勒索软件即服务诱使拥有折扣许可证的犯罪分子
新的Buran勒索软件即服务诱使拥有折扣许可证的犯罪分子 旗舰店
1、新的Buran勒索软件即服务诱使拥有折扣许可证的犯罪分子https://www.zdnet.com/article/vegalocker-evolves-into-buran-ransomware-as-a-service/ 2、报道称谷歌正秘密收集数百万美国人的个人健康数据https://www.cnbeta.com/articles/tech/909559.htm 3、因 GitLab 停止聘用中俄工程师的计划:其全球风险与合规主管辞职https://mp.weixin.qq.com/s/ewTUnsalEPGdEl28CO2Itw 4、安卓银行木马Cerberus最新发现https://redqueen.tj-un.com/IntelDetails.html?id=ba32bb8be0ab40be9e8c7480e7fe63f6 1、【高】Linux kernel内存泄漏漏洞(CNVD-2019-40152)https://www.cnvd.org.cn/flaw/show/CNVD-2019-40152 2、【高】LibSass不受控递归漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-40132 3、【中】LibSass空指针解引用漏洞(CNVD-2019-40158)https://www.cnvd.org.cn/flaw/show/CNVD-2019-40158 4、【中】Cryptocat加密问题漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-40140 5、【中】Mapserver输入验证错误漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-40082
发布时间: 2019 - 11 - 13
查看详情 >>
Medusalocker勒索软件变种攻击企业,勒索1比特币
Medusalocker勒索软件变种攻击企业,勒索1比特币 旗舰店
1、Medusalocker勒索软件变种攻击企业,勒索1比特币https://redqueen.tj-un.com/IntelDetails.html?id=a925edbe17314f679294bd46b6ab1cf3 2、Ryuk勒索软件新增待机唤醒功能,利用ARP协议识别局域网主机https://redqueen.tj-un.com/IntelDetails.html?id=214690884560465db71fc8c65a08c287 3、中国警方逮捕了20万强DDoS僵尸网络的运营商https://www.zdnet.com/article/chinese-police-arrest-operators-of-200000-strong-ddos-botnet/ 4、苹果拒绝出席有关科技与中国议题的国会听证会https://www.cnbeta.com/articles/tech/907613.htm 1、【高】上海企炬广告传媒有限公司php建站系统ab***.php存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-37715 2、【高】zzzcms建站系统存在命令执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-37723 3、【高】北京东云创达科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-37707 4、【高】HkCMS存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-38048 5、【中】RG-SAM校园网自助服务系统存在逻辑缺陷漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-3...
发布时间: 2019 - 11 - 08
查看详情 >>
在线用户声称Kudankulam核电厂遭到网络攻击
在线用户声称Kudankulam核电厂遭到网络攻击 旗舰店
1、在线用户声称Kudankulam核电厂遭到网络攻击https://securityaffairs.co/wordpress/93148/hacking/kudankulam-nuclear-power-plant-cyberattack.html 2、GSA报告:全球5G网络商用数量已达46个https://www.ithome.com/0/453/473.htm 3、11月新规施行:网络平台泄露用户信息500条以上可入罪https://www.ithome.com/0/453/481.htm 4、国家网信办:各互联网企业注意防范伪造的'撤稿邮件'https://www.cnbeta.com/articles/tech/905119.htm 1、【高】BlueCMS存在任意代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-37111 2、【高】XnView存在dll劫持漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-37114 3、【高】Apache Solr基于Velocity模板远程命令执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-38290 4、【中】原生态购物网app存在逻辑缺陷漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-37116
发布时间: 2019 - 11 - 01
查看详情 >>
垃圾邮件伪装成DHL装运通知,传播Ave Maria木马
垃圾邮件伪装成DHL装运通知,传播Ave Maria木马 旗舰店
1、垃圾邮件伪装成DHL装运通知,传播Ave Maria木马https://redqueen.tj-un.com/IntelDetails.html?id=2d3757e1a0d5441e9a1042b304780740 2、驱动型木马利用游戏外挂传播,劫持上万台电脑浏览器https://redqueen.tj-un.com/IntelDetails.html?id=bf8901cdc5c24803ac87da4992539133 3、Sodinokibi勒索病毒伪装成Office文档,攻击中韩企业https://redqueen.tj-un.com/IntelDetails.html?id=30eeac7d458e497a89b590f451fe2964 4、互联网保险面临更严监管:巨头纷至沓来 问题逐渐暴露https://finance.qq.com/a/20191028/001117.htm 5、美国会议员要求调查TikTok“对美国家安全威胁风险”http://baijiahao.baidu.com/s?id=1648619043299654937&wfr=spider&for=pc 1、【高】yiqicms前台pr***.php文件存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-35042 2、【高】SemCMS ab***.php页面存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-35044 3、【中】FusionPBX跨站脚本漏洞(CNVD-2019-37878)https://www.cnvd.org.cn/flaw/show/CNVD-2019-37878 4、【中】FreePBX Contactmanager跨站脚本漏洞ht...
发布时间: 2019 - 10 - 30
查看详情 >>
头条搜索还没有推出 但派出的ByteSpider爬虫令小网站痛苦不堪
头条搜索还没有推出 但派出的ByteSpider爬虫令小网站痛苦不堪 旗舰店
1、头条搜索还没有推出 但派出的ByteSpider爬虫令小网站痛苦不堪https://www.cnbeta.com/articles/tech/902669.htm 2、FTC首次关闭销售“追踪者软件”的公司https://www.cnbeta.com/articles/tech/902289.htm 3、阿洛伊斯?兹温奇:AI和5G是维护网络安全的关键技术http://news.sina.com.cn/c/2019-10-23/doc-iicezuev4346138.shtml 4、人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞https://www.cnbeta.com/articles/tech/902235.htm 1、【高】雷风影视CMS存在代码执行漏洞(CNVD-2019-33540)https://www.cnvd.org.cn/flaw/show/CNVD-2019-33540 2、【高】迅睿CMS存在命令执行漏洞(CNVD-2019-33541)https://www.cnvd.org.cn/flaw/show/CNVD-2019-33541 3、【高】苏州恩斯特网络科技有限公司建站系统ne***.php页面存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-33542 4、【高】MetInfo存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-33545 5、【高】江苏楚淮软件科技开发有限公司网上信访系统ws***.ashx页面存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-33549
发布时间: 2019 - 10 - 25
查看详情 >>
国内云服务厂商可能会监控你的程序行为
国内云服务厂商可能会监控你的程序行为 旗舰店
1、国内云服务厂商可能会监控你的程序行为https://www.solidot.org/story?sid=622992、小学生发现刷脸取件bug 丰巢紧急下线人脸开锁功能https://www.cnbeta.com/articles/tech/899791.htm3、欧洲某国际机场50%以上的系统感染挖矿木马https://redqueen.tj-un.com/InfoDetails.html?id=6b51bfc6e44e4ce39c046706ecdf024a4、攻击者在WAV音频文件中隐藏后门和挖矿木马https://redqueen.tj-un.com/InfoDetails.html?id=3324d64e3b384747a49ef7bb294ed10d1、【高】亿赛通电子文档安全管理系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331372、【高】cloudboot云启装机平台存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331393、【高】湖南三唐信息科技有限公司实验室综合管理系统前台存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331414、【高】卫宁PACS系统存在命令执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331455、【中】HadSky轻论坛系统某处组件存在XSS漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331386、【中】S-CMS医院建站系统后台a***.php存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019...
发布时间: 2019 - 10 - 21
查看详情 >>
新僵尸网络木马Novter,通过KovCoreG恶意广告活动传播
新僵尸网络木马Novter,通过KovCoreG恶意广告活动传播 旗舰店
1、新僵尸网络木马Novter,通过KovCoreG恶意广告活动传播https://redqueen.tj-un.com/IntelDetails.html?id=9be1007308b343e4b4fefbe3f45897ed 2、新MacOS恶意软件Tarmac,伪装成Flash Player安装程序https://redqueen.tj-un.com/IntelDetails.html?id=3ee48b5beead40cbba8ca1a0ac6e92cc 3、央视网评:“爬虫”滥觞 窃取数据的行径该整肃了!https://tech.sina.com.cn/i/2019-10-12/doc-iicezzrr1675422.shtml 4、研究显示智能电视是数据收集机器https://www.cnbeta.com/articles/tech/898709.htm 1、【高】北京通达信科科技有限公司通达OA系统前台存在SQL注入漏洞(CNVD-2019-30491)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30491 2、【中】深圳市新普软件开发有限公司商城系统存在XSS漏洞(CNVD-2019-30492)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30492 3、【中】DuomiCms后台存在SQL注入漏洞(CNVD-2019-30493)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30493 4、【中】DLink DIR-878存在任意文件读取漏洞( CNVD-2019-30494)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30494 5、【中】WordPress mailchimp-fo...
发布时间: 2019 - 10 - 15
查看详情 >>
新型Golang勒索软件,针对Linux系统
新型Golang勒索软件,针对Linux系统 旗舰店
1、新型Golang勒索软件,针对Linux系统https://redqueen.tj-un.com/IntelDetails.html?id=05cf11064fd7469ab1e852a554ef31e3 2、美加州立法禁止在选举期间进行Deepfake换脸行为https://www.cnbeta.com/articles/tech/896755.htm 3、俄罗斯黑客修改Chrome和Firefox浏览器安装程序以追踪用户https://www.cnbeta.com/articles/tech/896617.htm 4、美国医院正在满足黑客勒索软件要求以消除Ryuk攻击https://bitcoinexchangeguide.com/us-hospitals-are-paying-into-hackers-ransomware-demands-to-remove-ryuk-attacks/ 5、英国政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻击漏洞https://www.ithome.com.tw/news/133480 1、【高】Joomla! configuration.php文件RCE漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-341352、【高】上海商鼎软件科技有限公司教学质量保障系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-306943、【中】成都任我行科技有限责任公司电商系统存在逻辑缺陷漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-306964、【中】风影看图王FyPicViewer.exe处理TIF存在二进制漏洞https://www.cnvd.org...
发布时间: 2019 - 10 - 10
查看详情 >>
微软 CEO 称阻断美企在中国的研发弊大于益
微软 CEO 称阻断美企在中国的研发弊大于益 旗舰店
1、微软 CEO 称阻断美企在中国的研发弊大于益https://www.solidot.org/story?sid=62167 2、台积电反诉 GlobalFoundries 侵犯其 25 项专利https://www.solidot.org/story?sid=62166 3、蚂蚁金服数据库性能超过了甲骨文?https://www.solidot.org/story?sid=62165 4、NASA首次全女性太空行走将在本月底完成https://www.solidot.org/story?sid=621631、【高】广州市保伦电子有限公司中心管理服务器系统存在文件上传漏洞(CNVD-2019-30339)https://www.cnvd.org.cn/flaw/show/CNVD-2019-303392、【高】同享人力资源管理系统存在文件上传漏洞(CNVD-2019-30332)https://www.cnvd.org.cn/flaw/show/CNVD-2019-303324、【高】友点企业网站管理系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-303563、【中】S-CMS企业建站系统后台aj***.p** C***参数存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-301525、【中】北京超越无限信息技术有限公司建站系统存在SQL注入漏洞(CNVD-2019-30355)https://www.cnvd.org.cn/flaw/show/CNVD-2019-303556、【中】ASK2问答系统后台存在SQL注入漏洞(CNVD-2019-30154)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30154
发布时间: 2019 - 10 - 08
查看详情 >>
北京大兴国际机场黑科技亮相:刷脸即可登机
北京大兴国际机场黑科技亮相:刷脸即可登机 旗舰店
1、北京大兴国际机场黑科技亮相:刷脸即可登机https://www.cnbeta.com/articles/tech/893267.htm 2、黑客创建虚假退伍军人招聘网站 用恶意软件感染受害者的电脑https://www.cnbeta.com/articles/tech/893037.htm 3、刷脸支付迎巨头数十亿补贴:照片、整容也能解锁吗?https://www.bianews.com/news/details?id=43916 4、保护规定将正式实施 让儿童不再成为网络世界“透明人”https://www.dbsec.cn/blog/article/5142.html 1、【高】金味智能点餐支付管理系统前台in***.php文件存在SQL注入漏洞(CNVD-2019-29670)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29670 2、【高】七只熊文库系统前台存在SQL注入漏洞(CNVD-2019-29673)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29673 3、【高】宁波市对外经济贸易信息中心建站系统op***.php页面存在SQL注入漏洞(CNVD-2019-29674)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29674 4、【高】网御Web应用安全防护系统存在SQL注入绕过漏洞( CNVD-2019-29677)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29677 5、【高】UCML应用框架开发平台前台存在任意文件上传漏洞(CNVD-2019-29679)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29679 6、【中】先启幼儿园...
发布时间: 2019 - 09 - 27
查看详情 >>
伊朗否认成功的网络攻击袭击了其石油部门的基础设施
伊朗否认成功的网络攻击袭击了其石油部门的基础设施 旗舰店
1、男子支付宝凌晨被异地登录 醒来后发现三张银行卡被盗走1.6万元https://www.cnbeta.com/articles/tech/892075.htm 2、伊朗否认成功的网络攻击袭击了其石油部门的基础设施https://securityaffairs.co/wordpress/91566/cyber-warfare-2/iran-denies-cyber-attack-oil-industry.html 3、Facebook暂停了来自数百个开发人员的数万个应用程序https://securityaffairs.co/wordpress/91560/digital-id/facebook-review-suspends-apps.html 4、美国突然增兵中东,伊朗警告,谁攻击伊朗谁将遭殃http://mini.eastday.com/a/190922092330261.html 1、【高】海洋CMS存在代码执行漏洞(CNVD-2019-29859)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29859 2、【高】whatsns存在命令执行漏洞(CNVD-2019-29864)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29864 3、【中】whatsns存在SQL注入漏洞(CNVD-2019-29865)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29865 4、【中】ASK2问答系统存在SQL注入漏洞(CNVD-2019-29889)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29889 5、【中】先启幼儿园在线管理系统存在SQL注入漏洞(CNVD-2019-29894)https://w...
发布时间: 2019 - 09 - 24
查看详情 >>
尤金·卡巴斯基:从网络安全到网络免疫,让黑客攻击成本更高
尤金·卡巴斯基:从网络安全到网络免疫,让黑客攻击成本更高 旗舰店
1、尤金·卡巴斯基:从网络安全到网络免疫,让黑客攻击成本更高https://www.dbsec.cn/blog/article/5101.html 2、杭州市70余部门接入阿里城市大脑 日增8000万条数据https://www.cnbeta.com/articles/tech/890695.htm 3、爬虫技术公司被查引行业反思 消费金融平台风控再造https://www.cnbeta.com/articles/tech/890373.htm 4、高盛前程序员针对十多年前盗窃代码被捕案上诉https://www.cnbeta.com/articles/tech/890457.htm 5、警告:研究人员删除影响所有版本的phpMyAdmin零日https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html1、【高】WHATSNS系统se***.html页面存在SQL注入漏洞(CNVD-2019-29870)https://www.cnvd.org.cn/flaw/list.htm2、【高】深圳市杉川机器人有限公司扫地机器人存在命令执行漏洞(CNVD-2019-29876)https://www.cnvd.org.cn/flaw/show/CNVD-2019-298763、【高】Google Chrome Media资源管理错误漏洞(CNVD-2019-32011)https://www.cnvd.org.cn/flaw/show/CNVD-2019-320114、【中】多款Honeywell产品信息泄露漏洞(CNVD-2019-31998)https://www.cnvd.org.cn/flaw/show/CNVD-2019-31998
发布时间: 2019 - 09 - 20
查看详情 >>
GlobeImposter勒索病毒使用RDP爆破,攻击某企业域控服务器
GlobeImposter勒索病毒使用RDP爆破,攻击某企业域控服务器 旗舰店
1、GlobeImposter勒索病毒使用RDP爆破,攻击某企业域控服务器https://redqueen.tj-un.com/IntelDetails.html?id=cf80d5fb95aa47fd9078bafe433e923e 2、PsiXBot木马通过Spelevo EK传播,使用DoH服务解析C2https://redqueen.tj-un.com/IntelDetails.html?id=251deba59acf4f949c219987617e23db 3、谷歌数据泄露和解 :此前近50万用户数据泄露诉讼达成和解https://www.admin5.com/article/20190910/924382.shtml 4、卡巴斯基为专业比赛推出反作弊解决方案https://www.zdnet.com/article/kaspersky-launches-anti-cheat-solution-for-pro-e-sports-tournaments/ 5、机构预测:中国网络安全市场增速将继续领跑全球http://tech.ce.cn/news/201909/10/t20190910_33123592.shtml 1、【高】YznCMS存在文件上传漏洞(CNVD-2019-27750)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27750 2、【高】形态学数字化实验教学平台Ha***.ashx页面存在SQL注入漏洞(CNVD-2019-27751)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27751 3、【高】医学虚拟仿真教学实验平台前台在文件上传漏洞(CNVD-2019-27754)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27...
发布时间: 2019 - 09 - 12
查看详情 >>
加拿大Yves Rocher公司意外泄露250万客户信息
加拿大Yves Rocher公司意外泄露250万客户信息 旗舰店
1、加拿大Yves Rocher公司意外泄露250万客户信息https://redqueen.tj-un.com/InfoDetails.html?id=1be4b644177d4c97a394046e26aaf2212、德国OLB银行被黑客窃取超过150万欧元资金https://redqueen.tj-un.com/InfoDetails.html?id=0f7fc5ccd3ce43b286362e074067c3d03、超过3600万Poshmark帐户信息在暗网出售https://redqueen.tj-un.com/InfoDetails.html?id=f756772fe17a41d6b41632c8e8a480064、荷兰秘密特工协助美以用Stuxnet攻击伊朗设施的内幕https://www.solidot.org/story?sid=619471、【高】山大鲁能信息科技有限公司乐播平台vi***.aspx文件存在SQL注入漏洞(CNVD-2019-27456)https://www.cnvd.org.cn/flaw/show/CNVD-2019-274562、【高】Google Android Kernel组件权限提升漏洞(CNVD-2019-30320)https://www.cnvd.org.cn/flaw/show/CNVD-2019-303203、【高】网站安全狗(Apache版) V4.0.23957存在SQL注入漏洞(CNVD-2019-27460)https://www.cnvd.org.cn/flaw/show/CNVD-2019-274604、【中】齐治堡垒机pr***_cr***.php页面存在远程代码执行漏洞(CNVD-2019-27459)https://www.cnvd.org.cn/flaw/show/CNVD-2019-2745...
发布时间: 2019 - 09 - 05
查看详情 >>
俄勒冈州司法部遭钓鱼攻击导致约6000公民信息泄露
俄勒冈州司法部遭钓鱼攻击导致约6000公民信息泄露 旗舰店
1、俄勒冈州司法部遭钓鱼攻击导致约6000公民信息泄露https://redqueen.tj-un.com/InfoDetails.html?id=d6f06dcbb39241879cc674d6db997e79 2、英国国会议员在2019财年接收到近2100万封垃圾邮件https://redqueen.tj-un.com/InfoDetails.html?id=d037266615cf44da81827492c828e443 3、Providence医疗公司遭黑客入侵泄露12.2万患者信息https://redqueen.tj-un.com/InfoDetails.html?id=f311710d15a2405896611b8e317f9f6e 4、南非承认对所有通信进行大规模监视https://www.solidot.org/story?sid=61944 5、福建福昕通知客户服务器遭到黑客入侵https://www.cnbeta.com/articles/tech/884469.htm 1、【高】ShopXO v1.5.0存在文件上传漏洞(CNVD-2019-27470)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27470 2、【高】YouPHPTube远程代码执行漏洞(CNVD-2019-30053)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30053 3、【高】Xymon history.c缓冲区溢出漏洞(CNVD-2019-30059)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30059 4、【中】北京卓正志远软件有限公司PageOffice存在XML实体注入漏洞(CNVD-2019-27469)https://www.cnv...
发布时间: 2019 - 09 - 04
查看详情 >>
数据泄露后 Web托管服务商Hostinger重置1400万用户密码
数据泄露后 Web托管服务商Hostinger重置1400万用户密码 旗舰店
1、数据泄露后 Web托管服务商Hostinger重置1400万用户密码https://www.cnbeta.com/articles/tech/882515.htm2、开源模拟器QEMU漏洞可导致虚拟机逃逸https://redqueen.tj-un.com/InfoDetails.html?id=de13f9b05be2402a820236f176ca74423、研究人员在613个热门网站上发现点击劫持脚本https://redqueen.tj-un.com/InfoDetails.html?id=aad0de93a4d84ad9b03c578d5bbb749d4、大量登录信息泄露,Chrome 将内置数据泄露通知功能https://www.oschina.net/news/109349/chrome-to-warn-if-logins-are-found-in-a-data-breach5、点餐买电影票都要个人信息 数据收集引发担忧https://www.cnbeta.com/articles/tech/882269.htm1、【高】上海待迩信息科技有限公司建站系统it***.php存在SQL注入漏洞(CNVD-2019-23854)https://www.cnvd.org.cn/flaw/show/CNVD-2019-238542、【高】青汗科技QH-S302终端显示设备存在未授权访问漏洞(CNVD-2019-23856)https://www.cnvd.org.cn/flaw/show/CNVD-2019-238543、【高】WPZD-163(II)配电网一体化测控终端存在逻辑缺陷漏洞(CNVD-2019-23857)https://www.cnvd.org.cn/flaw/show/CNVD-2019-238574、【高】FredReinink Wellness...
发布时间: 2019 - 08 - 29
查看详情 >>
外媒曝乌克兰核电站雇员擅自偷电挖比特币
外媒曝乌克兰核电站雇员擅自偷电挖比特币 旗舰店
1、外媒曝乌克兰核电站雇员擅自偷电挖比特币相关链接:https://www.ithome.com/0/441/101.htm 2、作案不在地球上 NASA女航天员在太空盗窃前任银行账户相关链接:https://hot.cnbeta.com/articles/funny/882163.htm 3、英国窃贼竟用这种方式破解系统 30秒内偷走上锁特斯拉相关链接:https://www.insider.com/locked-tesla-stolen-30-seconds-london-signal-relay-2019-8 4、网络钓鱼骗子转战Instagram 窃取用户信息相关链接:https://www.cnbeta.com/articles/tech/882063.htm 1、【高】OpenSNS最新版前台存在SQL注入漏洞(CNVD-2019-23841)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238412、【高】上海美橙科技信息发展有限公司建站之星后台存在文件上传漏洞(CNVD-2019-23840)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238403、【高】正方教学管理信息系统web服务管理子系统存在SQL注入漏洞(CNVD-2019-23844)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238444、【高】博达科技企业网站管理系统登录界面存在SQL注入漏洞(CNVD-2019-23839)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238395、【高】Arxsys智能手术直播管理系统存在SQL注入漏洞(CNVD-2019-23838)相关链接:h...
发布时间: 2019 - 08 - 27
查看详情 >>
黑客传播多种银行木马,利用虚假NordVPN网站
黑客传播多种银行木马,利用虚假NordVPN网站 旗舰店
1、周鸿祎:安全战是秘密战,360将重返企业安全领域相关链接:https://www.ithome.com/0/439/896.htm2、黑客传播多种银行木马,利用虚假NordVPN网站相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=1bcdc757e599479c929bf15def10a8453、Mykings木马变种针对亚太电子公司,通过Bootkit实现持久性相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=fae5e5d88e1b4d8781148a06e28a366c4、钓鱼活动绕过微软威胁防护平台,传播Adwind木马相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=62767fecb74646e7b525808fa4fce5465、前以色列信息安全局长:曾有很多黑客想攻破我们的防御系统相关链接:https://www.ithome.com/0/439/867.htm1、【高】北京超越无限信息技术有限公司建站系统存在SQL注入漏洞(CNVD-2019-23516)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-235162、【高】HPE 3PAR Service Processor认证绕过漏洞(CNVD-2019-28120)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-281203、【中】CloudBees Jenkins Relution Enterprise Appstore Publisher Plugin授权问题漏洞(CNVD-2019-28092)相关链接:https://www....
发布时间: 2019 - 08 - 21
查看详情 >>
Ursnif变体通过Word文档传播,使用异常处理函数解密恶意代码
Ursnif变体通过Word文档传播,使用异常处理函数解密恶意代码 旗舰店
1、Ursnif变体通过Word文档传播,使用异常处理函数解密恶意代码相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=1f4214299d5e4cf6bb926d90668f5828 2、新僵尸网络木马Emptiness,通过变换C&C协议逃避追踪相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=71aa2f3ad24e488883f18b8497eba68f 3、针对中文网站用户的水坑钓鱼攻击,利用WinRAR和RTF文件漏洞相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=c8b7dcc734164e03b6aadaea877a257d 4、安全研究人员称中兴4G热点可能成为黑客的温床相关链接:https://www.cnbeta.com/articles/tech/877311.htm 1、【高】网站安全狗(Apache版)V4.0存在SQL注入漏洞(CNVD-2019-21949)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-219492、【高】深喉咙CMS v4.2存在文件写入漏洞(CNVD-2019-21950)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-219503、【高】WordPress acf-better-search插件跨站请求伪造漏洞(CNVD-2019-27015)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-270154、【中】Backdrop CMS跨站脚本漏洞(CNVD-2019-26880)相关链接:http...
发布时间: 2019 - 08 - 13
查看详情 >>
僵尸网络Smominru控制超50万台PC,用于Monero挖矿谋取暴利
僵尸网络Smominru控制超50万台PC,用于Monero挖矿谋取暴利 旗舰店
1、僵尸网络Smominru控制超50万台PC,用于Monero挖矿谋取暴利超过526,000台Windows计算机(主要是Windows服务器)被僵尸网络Smominru控制,通过植入Monero实施挖矿活动。Smominru使用不同的技术感染机器,包括EternalBlue(CVE-2017-0144)漏洞和EsteemAudit(CVE-2017-0176)漏洞,利用成功后接管未打补丁的Windows服务器。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=0d6cdf667fe24a20bf10b60c3a147c90 2、广告软件伪装成合法应用程序,在Google Play上架最近,Bitdefender研究人员在Google Play应用市场中,发现了三个新的伪装成合法应用程序的广告软件,每个软件下载量超过10000。当应用程序连接到互联网时,将隐藏图标,显示“卸载完成”,或者“这个应用程序与你的设备不兼容!”消息。同时,它会将Google Play打开并显示设备上已经安装的应用程序,比如谷歌地图,以迷惑受害者。并且还通过设置延迟警报,确保广告不断显示在受害者的设备上。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=efcd233707c64565a3e4310912b6c4fe3、Watchbog木马变种挖掘加密货币,利用Exim和Jira漏洞传播Intezer Labs研究员发现新的恶意样本,该样本利用Jira模板注入漏洞 (CVE-2019-11581)和Exim远程命令执行漏洞(CVE-2019-10149),以获取root权限远程执行命令。利用目标漏洞后,会分发Monero矿工程序。进入目标系统后,Watchbog将从pasteb...
发布时间: 2019 - 07 - 24
查看详情 >>
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务