安全研究 Safety research
微软在其云服务中检测到Spring4Shell攻击https://www.freebuf.com/news/327462.html GitLab存在漏洞,允许攻击者接管用户账户https://www.freebuf.com/news/327280.html Wyze摄像头曝出大漏洞,近三年时间才修复https://www.freebuf.com/news/327267.html FasterXML jackson-databind代码问题漏洞CVE-2020-36183https://redqueen.tj-un.com/IntelDetails.html?id=af9044d5ef8347b0b71fe571c0246449 Rust tiny_http crate环境问题漏洞CVE-2020-35884https://redqueen.tj-un.com/IntelDetails.html?id=d5e981a699544c1ca21f8c1e631c0985
发布时间: 2022 - 04 - 06
德国关闭了全球最大暗网市场Hydrahttps://www.freebuf.com/news/327478.html 零售商The Works在遭遇网络攻击后被迫关闭商店https://www.freebuf.com/articles/327468.html ATW组织高调攻击!由境外黑客组织攻击引发的开源软件安全思考https://www.freebuf.com/news/325998.html 重磅!证监会修订境内企业赴境外上市相关保密和档案管理规定https://www.freebuf.com/news/327344.html IT服务巨头遭勒索软件攻击,损失超4200万美元https://www.freebuf.com/news/327248.html
发布时间: 2022 - 04 - 06
苹果发布紧急补丁以修复被积极利用的零日漏洞https://www.freebuf.com/news/326999.html OpenSSL 无限循环漏洞影响威联通 NAS 设备https://www.freebuf.com/news/326983.html 漏洞情报 | Spring框架远程命令执行漏洞预警https://www.freebuf.com/vuls/326627.html 部分本田车型存在漏洞,黑客可远程启动车辆https://www.freebuf.com/news/326833.html CISA敦促机构组织对Chrome、Redis漏洞进行修补https://netsecurity.51cto.com/article/705217.html
发布时间: 2022 - 04 - 01
匿名者声称入侵了俄罗斯Thozis公司,未对Rosaviatsia发动攻击https://www.freebuf.com/news/327010.html 纽约82万名学生的个人数据被曝光https://www.freebuf.com/news/326815.html CISA和DoE联合警告,小心针对联网UPS设备的网络攻击https://www.freebuf.com/news/326861.html Gartner发布《中国云安全市场概览》:细看云安全发展如何进入黄金时代https://www.freebuf.com/articles/paper/326519.html 监控软件公司 FinFisher 宣布破产https://www.freebuf.com/news/326846.html
发布时间: 2022 - 04 - 01
Chrome最新零日漏洞已得到修复https://www.freebuf.com/news/326442.html 漏洞情报 | Spring Cloud Function SPEL表达式注入漏洞通报https://www.freebuf.com/vuls/326378.html SentinelLabs敦促Azure Defender for IoT用户尽快安装补丁https://www.cnbeta.com/articles/tech/1252243.htm Sophos Firewall产品中存在RCE漏洞CVE-2022-1040https://redqueen.tj-un.com/InfoDetails.html?id=efbe365718e5429b851a9464fd33d012 Grav 路径遍历漏洞 CVE-2020-29556https://redqueen.tj-un.com/IntelDetails.html?id=fd9b88cf0b7142e58d64d21726c3f82c
发布时间: 2022 - 03 - 29
GhostWriter APT组织使用Cobalt Strike Beacon攻击乌克兰的国家实体https://www.freebuf.com/news/326556.html 因设备短缺,俄罗斯面临互联网通信危机https://www.freebuf.com/news/326547.html 研究发现,早期“三重勒索”软件SunCrypt至今仍然活跃https://www.freebuf.com/news/326530.html Anonymous泄露从俄罗斯央行窃取的28GB数据https://www.freebuf.com/news/326464.html 美国FCC将卡巴斯基、中国电信和中国移动加入国家安全威胁名单https://www.freebuf.com/news/326451.html
发布时间: 2022 - 03 - 29
Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847)分析https://www.freebuf.com/vuls/324538.html 戴尔曝出五大漏洞,影响数百万 Inspiron、Vostro、XPS、Alienware 系统https://www.freebuf.com/news/325963.html Google Chrome 安全漏洞 CVE-2021-21178https://redqueen.tj-un.com/IntelDetails.html?id=2c95d41cf1e747279ae136adcdc9c221 VMware发布更新,修复其Carbon Black中的2个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=553a86118e5c42ff967f8cd5fd3649fc Privoxy 缓冲区错误漏洞 CVE-2021-20276https://redqueen.tj-un.com/IntelDetails.html?id=bd1c0028b4ab46d1b15e3ec54ba849ab
发布时间: 2022 - 03 - 25
Anonymous声称已入侵俄罗斯央行https://www.freebuf.com/news/326262.html 伦敦警方逮捕7名Lapsus$ 团伙嫌疑人,16岁少年被怀疑是头目之一https://www.freebuf.com/news/326232.html 加密法则:一个新兴的法律框架https://www.freebuf.com/news/324508.html 全球超过200,000台MicroTik路由器受到僵尸网络恶意软件的控制https://www.freebuf.com/news/326104.html 中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单https://www.freebuf.com/news/326085.html
发布时间: 2022 - 03 - 25
Linux内核提权DirtyPipe(CVE-2022-0847) 漏洞分析https://www.freebuf.com/vuls/324700.html 黑客在推特上披露新版Conti勒索软件源代码https://www.freebuf.com/articles/325743.html Saltstack SaltStack Salt 代码问题漏洞 CVE-2021-3144https://redqueen.tj-un.com/IntelDetails.html?id=e166cd56444d4f17a522ed20e8138f63 wpa_supplicant安全漏洞 CVE-2021-27803https://redqueen.tj-un.com/IntelDetails.html?id=94aa1b35baf24e57b1f68e9584e57acd Atlassian Jira Server 和 Data Center 跨站脚本漏洞 CVE-2020-36236https://redqueen.tj-un.com/IntelDetails.html?id=4c0c72df90bf4fc4ac6f817aca0823dd
发布时间: 2022 - 03 - 22
曾攻击英伟达、三星、沃达丰等巨头的黑客组织,又对微软下“黑手”,并拿到Cortana、Bing的源代码https://www.51cto.com/article/704556.html 意大利数据隐私监管机构对卡巴斯基展开调查https://www.freebuf.com/news/325733.html 黑客使用新的 Rootkit 攻击银行ATMhttps://www.freebuf.com/news/325571.html 巨头杀手,Lapsus$勒索组织称入侵了Microsoft 源代码存储库https://www.freebuf.com/news/325730.html 黑客组织Anonymous泄露从俄罗斯管道公司Transneft窃取的数据https://www.freebuf.com/news/325551.html
发布时间: 2022 - 03 - 22
新的“B1txor20”Linux 僵尸网络正利用 Log4J 漏洞进行传播https://www.freebuf.com/news/325221.html 零基础syzkaller挖掘Linux内核漏洞https://www.freebuf.com/vuls/322630.html OpenSSL/LibreSSL 发现一个可远程利用的漏洞https://www.solidot.org/story?sid=70959 联邦调查局警告称国家黑客正利用MFA漏洞进行横向移动https://www.freebuf.com/articles/325134.html Microsoft Skype 和 Microsoft Lync Server 安全漏洞 CVE-2021-24073https://redqueen.tj-un.com/IntelDetails.html?id=4214d937ac514935a66a70e1d3eec521
发布时间: 2022 - 03 - 18
华硕警告针对路由器的 Cyclops Blink 恶意软件攻击https://www.freebuf.com/news/325324.html Facebook删除了伪造的乌克兰总统泽连斯基假视频https://www.freebuf.com/news/325219.html 俄罗斯管道巨头Transneft遭攻击 79GB数据泄露https://www.cnbeta.com/articles/tech/1248347.htm 调查发现,近来Google Play已被多款恶意应用渗透https://www.freebuf.com/news/325073.html 俄罗斯面临 IT 危机,数据存储空间还剩2月用完https://www.freebuf.com/news/325046.html
发布时间: 2022 - 03 - 18
当心,安卓银行木马Escobar正伺机而动https://www.freebuf.com/news/324709.html 研究人员发现多个主流包管理器中存在安全漏洞https://redqueen.tj-un.com/InfoDetails.html?id=6e7928efe5ca4d668f2eeb36fe0686af Moodle跨站脚本漏洞CVE-2021-20183https://redqueen.tj-un.com/IntelDetails.html?id=5e2f0723f1624d0fa596a784fa8eb621 MantisBT安全漏洞CVE-2020-29605https://redqueen.tj-un.com/IntelDetails.html?id=ed2c4096eb7b49c696332861d1406aa8 Archer访问控制错误漏洞CVE-2020-29538https://redqueen.tj-un.com/IntelDetails.html?id=a30706a3f2c24f57a24d6dda57bb1d58
发布时间: 2022 - 03 - 15
《未成年人网络保护条例(征求意见稿)》再次公开征求意见https://www.freebuf.com/news/324742.html 育碧遭遇网络攻击,造成服务暂时中断https://www.freebuf.com/news/324704.html 俄罗斯将禁止Instagramhttps://www.freebuf.com/news/324623.html 全国信安标委公布《2022年网络安全国家标准需求清单》https://www.freebuf.com/news/324694.html 僵尸网络Emotet卷土重来,已感染179个国家的13万台设备https://www.freebuf.com/news/324520.html
发布时间: 2022 - 03 - 15
Linux内核最新高危提权漏洞:脏管道(Dirty Pipe)https://netsecurity.51cto.com/article/703539.html Firefox再爆两个0Day漏洞,建议尽早升级https://www.freebuf.com/news/324101.html 英特尔和Arm的CPU再被发现存在重大安全漏洞Spectre-HBBhttps://www.cnbeta.com/articles/tech/1245071.htm Google发布3月份安全更新,修复Android中多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=f09082eb441f4c899a8fd2c50679a2c7 Armis发现APC UPS设备中统称为TLSstorm的3个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=6536831fa0bb46818f3def75b6d169af
发布时间: 2022 - 03 - 10
惠普解决了16个影响笔记本电脑、台式机、PoS系统的UEFI固件缺陷https://www.freebuf.com/articles/324300.html 中东持续活跃的威胁 :月光鼠组织借助云服务展开间谍攻击https://www.freebuf.com/news/324066.html 新一代银行木马SharkBot正通过Play Store传播https://www.freebuf.com/news/324174.html 超七成企业遭受勒索病毒攻击,如何保护企业数据?https://netsecurity.51cto.com/article/703480.html 意大利对Clearview AI罚款2000万欧元并令其删除数据https://www.cnbeta.com/articles/tech/1245103.htm
发布时间: 2022 - 03 - 10
Firefox释出紧急更新修复两个正被利用的0dayhttps://www.solidot.org/story?sid=70861 75%的医用输液泵受到已知漏洞影响https://www.freebuf.com/news/324000.html 多款Cisco产品缓冲区错误漏洞CVE-2021-1193https://redqueen.tj-un.com/IntelDetails.html?id=5d346713a1ed4aa2898e340d05fd773f Barracuda发布Log4Shell漏洞利用活动的研究报告https://redqueen.tj-un.com/InfoDetails.html?id=3bc3e42b169847c4bef40670800e2ff5 安卓银行木马Xenomorph瞄准欧洲,装机量已超5万https://www.freebuf.com/articles/network/323980.html
发布时间: 2022 - 03 - 07
俄罗斯与乌克兰的战争中,谁的网络工兵更多?https://www.freebuf.com/news/324010.html 继英特尔和苹果之后,微软也断供俄罗斯https://www.freebuf.com/news/323984.html 继NVIDIA之后,三星也被公开了源代码和190GB机密数据https://www.freebuf.com/news/323905.html NVIDIA拒绝支付赎金后威胁者利用代码签署恶意软件可在Windows中加载https://www.cnbeta.com/articles/tech/1243873.htm Imperva称其已抵御高达250万RPS的勒索DDoS攻击活动https://redqueen.tj-un.com/InfoDetails.html?id=ae2141327f8d4d45aa6e69648e52865f
发布时间: 2022 - 03 - 07
高危木马Xenomorph曝光:专门窃取用户银行凭证https://www.cnbeta.com/articles/tech/1242247.htm 堡垒靶场:sshd辅助CVE-2021-26708(Linux内核)漏洞利用提权https://www.solidot.org/story?sid=70815 研究人员发现,数以千计的企业服务器正运行着易受攻击的基板管理控制器https://netsecurity.51cto.com/article/703063.html Unit 42称10万多个输液泵易受多年前的数个漏洞影响https://redqueen.tj-un.com/InfoDetails.html?id=f1ae8addd14a42c3916f420efa0f0b72 研究人员公开Linux内核提权漏洞CVE-2022-0492的细节https://redqueen.tj-un.com/InfoDetails.html?id=95276ca7982d4046a89a5c292db2b102
发布时间: 2022 - 03 - 04
网络战发展成“第五战场”,这些数据告诉你乌克兰的网络现状https://www.freebuf.com/news/323706.html 国家网信办发布《互联网弹窗信息推送服务管理规定(征求意见稿)》https://www.freebuf.com/news/323792.html 俄罗斯认为对其卫星发动网络攻击是战争行为,但入侵乌克兰不算https://www.freebuf.com/news/323681.html 保险业巨头AON遭网络攻击https://www.freebuf.com/news/323553.html “匿名者”组织宣称侵入俄罗斯太空研究网站并泄露任务文件https://www.cnbeta.com/articles/tech/1243147.htm
发布时间: 2022 - 03 - 04
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务