安全研究 Safety research
微软修复了所有Windows版本中的新NTLM零日漏洞https://netsecurity.51cto.com/article/708685.html 惠普修复了影响200多种型号的固件漏洞https://www.freebuf.com/news/332911.html F5 BIG-IP产品中关键RCE漏洞利用程序被开发https://www.freebuf.com/news/332702.html Nedi Consulting NeDi 代码注入漏洞 CVE-2021-26753https://redqueen.tj-un.com/IntelDetails.html?id=701e17cf40734beaa042ea15ff9c5599 JetBrains Hub 跨站脚本漏洞 CVE-2022-29811https://redqueen.tj-un.com/IntelDetails.html?id=c5c68042b49e4b8bb45dbc66d5010d57
发布时间: 2022 - 05 - 12
新型隐形 Nerbian RAT 恶意软件横空出世https://www.freebuf.com/news/332896.html 多个网安执法机构警告:越来越多的黑客正瞄准MSPshttps://www.freebuf.com/news/332915.html 勒索软件REvil 回归,新版本正在积极开发中https://www.freebuf.com/news/332892.html 创历史记录,英国网络安全中心向社会发送3300万条警报https://www.freebuf.com/articles/332815.html 俄罗斯胜利日期间,黑客在电视节目上发布反战信息https://www.freebuf.com/news/332781.html
发布时间: 2022 - 05 - 12
QNAP修复了关键的QVR远程命令执行漏洞https://www.freebuf.com/articles/332343.html微软NetLogon特权提升漏洞(CVE-2020-1472)深度挖掘https://www.freebuf.com/vuls/332147.html 谷歌修复了积极利用的Android内核漏洞https://www.freebuf.com/articles/332228.html 数百万用户受影响,杀毒软件Avast中潜藏近10年的漏洞被披露https://www.freebuf.com/news/332215.html 渗透基础—Exchange版本探测和漏洞检测https://netsecurity.51cto.com/article/708344.html
发布时间: 2022 - 05 - 09
Google Play中止俄罗斯用户付费应用程序下载更新https://www.freebuf.com/news/332518.html 美国农业机械制造商AGCO遭遇勒索软件攻击https://www.freebuf.com/articles/332504.html 注意,NIST更新了网络安全供应链风险指南https://www.freebuf.com/news/332505.html 美国悬赏1500万美元寻求勒索软件团伙Conti的关键人物信息https://www.freebuf.com/news/332492.html 乌克兰IT军团和匿名者组织,持续攻击俄罗斯实体https://www.freebuf.com/news/332348.html
发布时间: 2022 - 05 - 09
设备接管风险警告!F5发现一个关键BIG-IP远程执行漏洞https://www.freebuf.com/news/332097.html DNS曝高危漏洞,影响数百万物联网设备https://www.freebuf.com/news/332069.html 移动发送奇怪短信?我想起了通讯行业的核弹级漏洞https://www.freebuf.com/news/331797.html Google Go 安全漏洞 CVE-2022-27536https://redqueen.tj-un.com/IntelDetails.html?id=041d1a1ee9804538aea2bc9d1ee9ca76 MISP 代码问题漏洞 CVE-2022-29528https://redqueen.tj-un.com/IntelDetails.html?id=fafdd58917a24ea6a1d7d16ee6e612dc
发布时间: 2022 - 05 - 05
攻击者部署后门,窃取Exchange电子邮件https://www.freebuf.com/news/332061.html 攻击者劫持英国NHS电子邮件帐户以窃取Microsoft登录信息https://www.freebuf.com/articles/332063.html GitHub:2023年底前所有用户账户需启用双因素身份验证https://www.freebuf.com/news/332057.html 法国一医疗软件公司因泄露49万患者数据被罚150万欧元https://www.freebuf.com/news/331808.html 攻击者劫持大量WordPress网站,对乌克兰进行DDoS攻击https://www.freebuf.com/articles/331760.html
发布时间: 2022 - 05 - 05
微软曝光Nimbuspwn漏洞组合 可在Linux本地提权部署恶意软件https://netsecurity.51cto.com/article/707672.html 微软修复了暴露用户数据库的ExtraReplica Azure漏洞https://www.freebuf.com/news/331712.html 2021年利用最多的前15个漏洞出炉,附列表https://www.freebuf.com/news/331527.html 黑客利用关键的VMware RCE漏洞安装后门https://www.freebuf.com/articles/331435.html Log4Shell过气了?攻击面仍大量存在https://www.freebuf.com/news/331404.html
发布时间: 2022 - 04 - 29
研究发现,支付赎金只占勒索攻击事件总损失的15%https://www.freebuf.com/news/331700.html 官方通告,北京健康宝遭境外网络攻击https://www.freebuf.com/news/331681.html 影响甚微 数据泄露后Conti活动有增无减https://www.freebuf.com/articles/331558.html 美国悬赏1000万美元,征集6名俄罗斯沙虫组织成员线索https://www.freebuf.com/news/331540.html 今年一季度暴露的数据库数量创新高,Redis排第一https://www.freebuf.com/news/331520.html
发布时间: 2022 - 04 - 29
Java加密漏洞PoC代码公开,受影响的版本需尽快升级https://www.freebuf.com/news/330953.html Atlassian解决了一个关键的Jira身份验证绕过漏洞https://www.freebuf.com/news/330970.html 借由Hack DHS计划,美国国土安全部系统发现了122个安全漏洞https://www.freebuf.com/news/331076.html Nitro Software Nitro Pro 资源管理错误漏洞 CVE-2020-6115https://redqueen.tj-un.com/IntelDetails.html?id=988cad9f4df3486ca4cf7720ddd0488c Google brotli Library 缓冲区错误漏洞 CVE-2020-8927https://redqueen.tj-un.com/IntelDetails.html?id=0b549175952742c7a1d370df8dc7e7db
发布时间: 2022 - 04 - 25
Android中的严重bug可导致用户媒体文件被访问https://www.freebuf.com/news/330575.html 对俄罗斯宣战以来,匿名者累计泄露5.8TB数据https://www.freebuf.com/news/330955.html 美国政府向六所大学拨款1200万美元,研发网络攻防工具https://www.freebuf.com/news/330790.html 挖矿病毒“盯上”了Docker服务器https://www.freebuf.com/news/330794.html Lapsus$黑客组织入侵了T-Mobile内部系统https://www.freebuf.com/articles/330801.html
发布时间: 2022 - 04 - 25
ALAC音频格式存漏洞,全球超半数Android用户隐私受威胁https://www.freebuf.com/news/330582.html 一款家用新冠检测电子试剂盒存在漏洞 可让用户伪造结果https://www.cnbeta.com/articles/tech/1261089.htm 甲骨文修复Java“年度加密漏洞”,影响Java 15及以上版本https://netsecurity.51cto.com/article/707073.html 针对DVR设备的新BotenaGo恶意软件变种https://netsecurity.51cto.com/article/707024.html ESET发出警告,联想三个漏洞影响数百万台电脑https://netsecurity.51cto.com/article/707010.html
发布时间: 2022 - 04 - 22
小心,LinkedIn的求职简历被“坏蛋”盯上了https://www.freebuf.com/news/330530.html 官方发布重磅报告,全面曝光美国网络攻击武器“蜂巢”https://www.freebuf.com/news/330228.html REvil的TOR网站重新启动,一大波新型勒索软件或正在路上https://www.freebuf.com/news/330163.html 警惕!加泰罗尼亚政治家活动家受间谍软件攻击https://www.freebuf.com/articles/329814.html 未打补丁的Exchange服务器遭Hive勒索攻击 逾期就公开数据https://www.cnbeta.com/articles/tech/1261193.htm
发布时间: 2022 - 04 - 22
思科修复高危身份验证绕过漏洞https://www.freebuf.com/news/329230.html Spring Framework CVE-2022-22965漏洞分析https://www.freebuf.com/articles/web/328521.html 7-Zip被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其失效https://www.cnbeta.com/articles/tech/1259869.htm Solarwinds Orion Platform 安全漏洞 CVE-2021-3109https://redqueen.tj-un.com/IntelDetails.html?id=c796f1e7a27547dc9c6403a2eed186f2 SEO Panel 跨站脚本漏洞 CVE-2021-29010https://redqueen.tj-un.com/IntelDetails.html?id=c42f4b87537646a6a8e2a52cd84041c7
发布时间: 2022 - 04 - 19
新发现的零点击iPhone漏洞被NSO间谍软件利用https://www.freebuf.com/articles/329547.html 65.5万美元不翼而飞 黑客从iCloud备份中获取MetaMask种子https://www.freebuf.com/news/329548.html 新的暗网市场 Industrial Spy 正在出售数据https://www.freebuf.com/news/329494.html 新的虚假升级网站再现!Win11已成恶意软件的“香饽饽”https://www.freebuf.com/news/329475.html Beanstalk遭攻击损失1.8亿美元,攻击者将25万美元捐给乌克兰https://www.freebuf.com/news/329480.html
发布时间: 2022 - 04 - 19
VMware CVE-2022-22954漏洞强势来袭 请立刻打补丁!https://netsecurity.51cto.com/article/706589.html Elementor WordPress插件存在漏洞,可能影响50万个站点https://netsecurity.51cto.com/article/706579.html 谷歌浏览器紧急更新,又修复一零日漏洞https://www.freebuf.com/news/329068.html Apache Struts中的CVE-2021-31805 RCE漏洞终于得到修复https://www.freebuf.com/news/328850.html 惠普Teradici PCoIP受漏洞影响, 波及1500万个端点https://www.freebuf.com/news/328555.html
发布时间: 2022 - 04 - 15
CISA警告机构修补积极利用的Windows LPE错误https://www.freebuf.com/articles/329172.html 新型Enemybot DDoS僵尸网络借用Mirai和Gafgyt攻击代码https://www.freebuf.com/news/329177.html 2022年第一季度美国数据泄露持续上升,“未知”成最大攻击媒介https://www.freebuf.com/news/329060.html 因数据或隐私安全问题,这家巨头近一年已累计被罚超10亿美元https://www.freebuf.com/news/329032.html 工信部印发《工业互联网专项工作组2022年工作计划》https://www.freebuf.com/news/328835.html
发布时间: 2022 - 04 - 15
黑客利用Spring4Shell漏洞部署Mirai恶意软件https://netsecurity.51cto.com/article/706209.html 开发人员保护工具包管理器中的三种常见漏洞https://netsecurity.51cto.com/article/706129.html Grafana安全漏洞CVE-2021-28146https://redqueen.tj-un.com/IntelDetails.html?id=4a5d7cdc7d414ed0902f71acb37213f0 SAP 3D Visual Enterprise Viewer 输入验证错误漏洞 CVE-2021-27595https://redqueen.tj-un.com/IntelDetails.html?id=d605229d8c65496686feaf886285b367 Grafana Labs Grafana Enterprise 安全漏洞 CVE-2021-27962https://redqueen.tj-un.com/IntelDetails.html?id=cbe307c40b5241c6be9e0d2f0145688e
发布时间: 2022 - 04 - 12
2022年攻击路径研究:94%的网络攻击仅需四步即可完成!https://netsecurity.51cto.com/article/706311.html TeaBot木马再次出现在Google Play商店https://netsecurity.51cto.com/article/706309.html 福克斯新闻在线曝光 1300 万条敏感记录https://www.freebuf.com/news/328421.html 匿名者黑客组织入侵俄罗斯文化部并泄露446GB数据https://www.freebuf.com/news/328408.html Facebook阻止了俄罗斯与白俄罗斯针对乌克兰的网络攻击https://www.freebuf.com/articles/328319.html
发布时间: 2022 - 04 - 12
VMware 多个产品中爆出严重漏洞https://www.freebuf.com/news/327800.html Rust tiny_http crate环境问题漏洞CVE-2020-35884https://redqueen.tj-un.com/IntelDetails.html?id=d5e981a699544c1ca21f8c1e631c0985 Agentejo Cockpit SQL注入漏洞CVE-2020-35848https://redqueen.tj-un.com/IntelDetails.html?id=600a848130404b219db091ff0b8699e6 OpenBSD和Bouncy Castle BC 安全漏洞CVE-2020-28052https://redqueen.tj-un.com/IntelDetails.html?id=8bf65ce2be3b417fa0324115423a302d 我是如何通过变量覆盖挖到PHPMyWind前台RCE(CNVD-2022-24937)https://www.freebuf.com/vuls/326936.html
发布时间: 2022 - 04 - 08
俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭https://www.freebuf.com/news/327961.html 首个针对AWS Lambda无服务器平台的恶意软件出现了 https://www.freebuf.com/news/327993.html FIN7黑客组织成员被判处5年有期徒刑https://www.freebuf.com/news/327978.html 谷歌通过新的开发策略以提高Android安全性https://www.freebuf.com/news/327954.html Cash App数据泄露恐将影响820万美国用户https://www.freebuf.com/news/327794.html
发布时间: 2022 - 04 - 08
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务