安全研究 SECURITY SERVICE

北京大兴国际机场黑科技亮相:刷脸即可登机

发布时间: 2019-09-27
来源:
浏览数: 54

(2019-03-15)今日威胁情报


1、北京大兴国际机场黑科技亮相:刷脸即可登机

https://www.cnbeta.com/articles/tech/893267.htm


2、黑客创建虚假退伍军人招聘网站 用恶意软件感染受害者的电脑

https://www.cnbeta.com/articles/tech/893037.htm


3、刷脸支付迎巨头数十亿补贴:照片、整容也能解锁吗?

https://www.bianews.com/news/details?id=43916


4、保护规定将正式实施 让儿童不再成为网络世界“透明人”

https://www.dbsec.cn/blog/article/5142.html



(2019-03-15)今日威胁情报


1、【高】金味智能点餐支付管理系统前台in***.php文件存在SQL注入漏洞(CNVD-2019-29670)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-29670


2、【高】七只熊文库系统前台存在SQL注入漏洞(CNVD-2019-29673)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-29673


3、【高】宁波市对外经济贸易信息中心建站系统op***.php页面存在SQL注入漏洞(CNVD-2019-29674)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-29674


4、【高】网御Web应用安全防护系统存在SQL注入绕过漏洞( CNVD-2019-29677)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-29677


5、【高】UCML应用框架开发平台前台存在任意文件上传漏洞(CNVD-2019-29679)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-29679


6、【中】先启幼儿园在线管理系统存在SQL注入漏洞(CNVD-2019-29671)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-29671


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 1022
    2026 - 06 - 18
    Rockwell Automation FLEX I/O EtherNet/IP Adapters漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-26-167-05 DragonForce攻击者利用Microsoft Teams中继进行隐蔽C2通信 https://www.security.com/threat-intelligence/dragonforce-msteams-backdoor Interlock和Rhysida勒索软件运营共享后门和恶意软件代码库 https://www.ibm.com/think/x-force/interlock-and-rhysida-within-the-ransonware-ecosystem OnionDrop多阶段加载器深度分析报告 https://www.cyderes.com/howler-cell/oniondrop-malware-analysis UNC6508组织入侵北美医疗和军事机构窃取敏感信息 https://cloud.google.com/blog/topics/threat-intelligence/prc-targets-us-medical-research
  • 点击次数: 1480
    2026 - 04 - 13
    黑客利用macOS信息窃取程序notnullOSX针对加密货币用户发起攻击 https://cybersecuritynews.com/hackers-use-clickfix-to-deliver-notnullosx/ 黑客利用TradingView诱饵传播Vidar与AMOS窃取器 https://hexastrike.com/resources/blog/threat-intelligence/reddit-tradingview-lures-leading-to-vidar-and-amos-stealers/ 新型ClickFix攻击活动传播模块化Windows远程访问木马 https://www.netskope.com/blog/from-clickfix-to-maas-exposing-a-modular-windows-rat-and-its-admin-panel Storm-1175针对易受攻击网络资产实施Medusa勒索软件攻击 https://www.microsoft.com/en-us/security/blog/2026/04/06/storm-1175-focuses-gaze-on-vulnerable-web-facing-assets-in-high-tempo-medusa-ransomware-operations/
  • 点击次数: 2028
    2026 - 04 - 09
    攻击者利用虚假OpenClaw安装程序安装GhostSocks和窃密软件  https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer 人工智能增强型勒索软件攻击分析  https://www.ibm.com/think/x-force/slopoly-start-ai-enhanced-ransomware-attacks 伪装成合法软件的签名恶意软件会部署远程监控和管理后门  https://www.microsoft.com/en-us/security/blog/2026/03/03/signed-malware-impersonating-workplace-apps-deploys-rmm-backdoors/  Sednit组织使用定制恶意软件瞄准乌克兰军队进行长期间谍活动  https://www.welivesecurity.com/en/eset-research/sednit-reloaded-back-trenches/ 朝鲜Lazarus组织使用Medusa勒索软件进行攻击  https://www.security.com/threat-intelligence/lazarus-medusa-ransomware
  • 点击次数: 1034
    2026 - 03 - 02
    UNC6201组织利用CVE-2026-22769零日漏洞部署恶意软件 https://cloud.google.com/blog/topics/threat-intelligence/unc6201-exploiting-dell-recoverpoint-zero-day/ Lotus Blossom组织发起Notepad++软件供应链间谍攻击 https://dti.domaintools.com/research/lotus-blossom-and-the-notepad-supply-chain-espionage-campaign 揭秘多阶段恶意加载器OysterLoader https://blog.sekoia.io/oysterloader-unmasked-the-multi-stage-evasion-loader/ KONNI组织利用AI生成PowerShell后门开展钓鱼攻击活动 https://research.checkpoint.com/2026/konni-targets-developers-with-ai-malware/
  • 点击次数: 1033
    2026 - 02 - 09
    新型多阶段恶意软件攻击活动利用VHD文件传播AsyncRAT https://www.securonix.com/blog/deadvax-threat-research-security-advisory/ Interlock勒索软件组织针对北美教育组织发起攻击 https://www.fortinet.com/blog/threat-research/interlock-ransomware-new-techniques-same-old-tricks 攻击者利用虚假LINE安装程序部署ValleyRAT恶意软件 https://www.cybereason.com/blog/fake-installer-valleyrat Transparent Tribe组织瞄准印度初创企业传播Crimson RAT https://www.acronis.com/en/tru/posts/new-year-new-sector-transparent-tribe-targets-indias-startup-ecosystem/
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务