文章列表
元气森林(yuanqisenlin.com) 某分站存在弱口令漏洞
元气森林(yuanqisenlin.com) 某分站存在弱口令漏洞
四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell
四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell
四川美术学院(scfai.edu.cn) 某分站SQL注入漏洞
四川美术学院(scfai.edu.cn) 某分站SQL注入漏洞
滴答出行(didachuxing.com) 某分站存在弱口令漏洞
滴答出行(didachuxing.com) 某分站存在弱口令漏洞
洽洽食品(qiaqiafood.com) 某分站存在弱口令漏洞
洽洽食品(qiaqiafood.com) 某分站存在弱口令漏洞
七匹狼(septwolves.com) 某分站弱口令漏洞
七匹狼(septwolves.com) 某分站弱口令漏洞
Daggerfly 网络攻击活动打击非洲电信服务提供商
这些入侵被赛门铁克追踪为 Daggerfly 的黑客团队所为,同时也受到更广泛的网络安全社区 Bronze Highland 和 Evasive Panda 的监控。该网络安全公司在与 The Hacker News 分享的一份报告中表示,该活动利用了“MgBot 恶意软件框架中以前从未见过的插件”。 “还看到攻击者使用 PlugX 加载器并滥用合法的
GhostToken漏洞可能允许攻击者在Google Cloud平台中隐藏恶意应用程序
以色列网络安全初创公司Astrix Security在2022年6月19日发现并向Google报告了该问题,将其称为GhostToken。该问题影响了所有Google账户,包括企业专注的Workspace账户。 Google于9个多月后的2023年4月7日部署了全球补丁。"Astrix在一份报告中说:“此漏洞允许攻击者通过将已经获得授权的第三方应用程序
2023 年 60% 的俄罗斯网络钓鱼攻击以乌克兰为目标
谷歌的报告显示,从2023年1月到3月,乌克兰大约接收了60% 来自俄罗斯的网络钓鱼攻击,使其成为最突出的目标。在大多数情况下,竞选活动的目标包括情报收集、行动中断以及通过 Telegram 渠道泄露敏感数据,这些渠道专门用于对乌克兰造成信息损害。威胁组织普遍活跃在乌克兰谷歌TAG列出了三名俄罗斯和白
骗子针对多个国家/地区的受害者大量依赖暗网浏览器 Tor 进行隐匿的加密货币盗窃
网络安全公司 Kasperksy 表示,发现了一种“持续的破坏性加密货币盗窃”,这种盗窃依赖于 Tor 通常用于访问暗网,因为它隐藏了用户在线存在的痕迹来掩饰其真正目的。卡巴斯基估计,今年到目前为止,该计划背后的犯罪分子已经净赚了约 400,000 美元的数字货币,他们使用针对约 15,000 名受害者的在线钱
