文章列表
SAML 身份验证系统漏洞(CVE-2018-0229) 影响思科 Firepower、AnyConnect 和 ASA 产品
近日,思科发布了一组安全补丁来解决安全声明标记语言(SAML)中的 CVE-2018-0229 漏洞。该漏洞可能允许未经身份验证的远程攻击者通过运行 ASA 或 FTD 软件的受影响设备建立经过验证的 AnyConnect 会话。CVE-2018-0229 漏洞影响以下思科解决方案:AnyConnect 桌面移动客户端的单点登录身份验证;自适应
亚特兰大市政府拒付勒索软件赎金 宁可耗费数百万美元去修复
3 月 22 号的时候,亚特兰大市遭遇了一场大规模的勒索软件攻击,政府机构的一些关键系统也不幸中招,迫使官员放弃了电子邮件和数字系统,转而使用传统的纸笔记录方案。路透社上月报道称,攻击者索取价值高达 5.1 万美元的比特币赎金,但该市觉得不能助长黑客的嚣张气焰,于是决定硬扛下来。为了让系统
黑客组织 Orangeworm 针对全球医疗保健行业发起间谍活动
据外媒报道,赛门铁克研究人员发现了一个针对全球的医疗机构和相关部门发起间谍活动的黑客组织— Orangeworm ,该组织在托管用于控制高科技成像设备的软件的机器上安装可疑木马,例如 X 射线和 MRI 设备以及用于帮助患者完成同意书的机器。根据赛门铁克周一发布的一份新报告显示,Orangeworm 黑客组织
Weblogic引发的血案-2
起因第二篇本来打算不发的,因为很多地方都和第三篇的一样,但T00ls大大发来信息说让我出第二篇,那就有始有终,不断片吧。shell直接用WebLogic_Wls-Wsat_RCE_Exp.jar exp获取到shell,和上一篇文章一样。(最近新出的Weblogic漏洞,不知大家试了没)hostname -->OXXXsysteminfo -->Windows Serverr 2008
惊呆!纳斯达克数据中心被声音“攻击”北欧交易全线中断
2018年4月19日星期三凌晨,火灾报警系统释放灭火气体产生的巨大声响导致瑞典 Digiplex 数据中心磁盘损坏,引发近三分之一的服务器意外关机,进而摧毁整个北欧范围内的纳斯达克(NASDAQ,美国电子证券交易机构)业务。Digiplex 是北欧地区规模最大的数据中心之一,其位于瑞典斯德哥尔摩附近的韦斯比,在
垃圾邮件捆绑分发 XTRAT、Loki 多款恶意程序,美日澳等国受灾严重
这场垃圾邮件活动主要被用来分发两种广告系列,其中一种是 XTRAT 后门(又称“ XtremeRAT ”, BKDR_XTRAT.SMM)与信息窃取者木马 Loki(TSPY_HPLOKI.SM1)一起提供跨平台远程访问木马 Adwind(由趋势科技检测为JAVA_ADWIND.WIL)。而另一个单独的 Adwind RAT 垃圾邮件活动中,研究人员观察到使用带有被追踪
微软:2017 年报告技术支持骗局超 15.3 万起 比去年增长 24%
近年来技术支持诈骗已经成为窃取用户个人信息的主要方式,除了传统的邮件、伪造的网站和各种错误警告之外,黑客还会利用各种恶意软件以及未经请求的电话方式来开展恶意活动。然而外媒ZDNet表示,这种情况在未来只会变得更加糟糕。在刚刚过去的2017年,微软客户支付服务收到来自全球183个国家,总共超过
18岁天才黑客扮CIA局长,探阿富汗伊朗情报活动,侵美国政要人员! ...
18岁的英国男孩Kane Gamble在上周五被英国中央法庭判刑两年,这是一项史无前例的判决,因为英国在此之前从未有过18岁以下人士因黑客活动入狱的案件。Gamble的黑客表现可谓“惊才绝艳”:在2015年6月至2016年2月期间,Gamble扮演了当时的美国中央情报局局长John Brennan的角色,欺骗呼叫中心和热线工作
翼支付(bestpay.com.cn)APP某处越权信息泄漏漏洞
翼支付(bestpay.com.cn)APP某处越权信息泄漏漏洞
移动(10086.cn)某系统反序列化命令执行漏洞
移动(10086.cn)某系统反序列化命令执行漏洞
