文章列表
龙湖地产(longfor.com) 分站弱口令漏洞
龙湖地产(longfor.com) 分站弱口令漏洞
东方航空(ceair.com) 某分站接口存在敏感信息泄漏
东方航空(ceair.com) 某分站接口存在敏感信息泄漏
湖南交通工程学院(hnjt.edu.cn) 某分站账号密码泄漏漏洞
湖南交通工程学院(hnjt.edu.cn) 某分站账号密码泄漏漏洞
重庆工商大学(ctbu.edu.cn) 某系统存在逻辑漏洞进后台导致越权+信息泄露
重庆工商大学(ctbu.edu.cn) 某系统存在逻辑漏洞进后台导致越权+信息泄露
大英图书馆因周末网络攻击而瘫痪
10 月 28 日星期六,一场“网络事件”影响了大英图书馆的系统,导致其网站和许多服务遭受重大 IT 中断。持续的中断还影响了其他服务,包括我们在伦敦和约克郡的电话线路和现场图书馆服务。大英图书馆的设施,包括供个人学习的阅览室仍在运行,10 月 26 日或之前请求的藏品可在现场获取。“由于网络事件
N. Korean Lazarus Group 利用已知缺陷瞄准软件供应商
与朝鲜结盟的Lazarus集团被认为是一场新活动的幕后黑手,在这场活动中,一家未具名的软件供应商通过利用另一个备受瞩目的软件中的已知安全漏洞而受到损害。根据卡巴斯基的说法,这些攻击序列最终部署了恶意软件家族,例如 SIGNBT 和 LPEClient,这是一种已知的黑客工具,威胁行为者用于受害者分析和有
上海交通大学(sjtu.edu.cn)某系统存在sql注入
上海交通大学(sjtu.edu.cn)某系统存在sql注入
长城汽车(gwm.cn)某数据管理平台存在批量弱口令漏洞
长城汽车(gwm.cn)某数据管理平台存在批量弱口令漏洞
法国称俄罗斯国家黑客入侵了许多关键网络
自 2021 年下半年以来,俄罗斯 APT28 黑客组织(又名“Strontium”或“Fancy Bear”)一直以法国政府实体、企业、大学、研究机构和智库为目标。 该威胁组织被认为是俄罗斯军事情报服务 GRU 的一部分,最近与利用 CVE-2023-38831(WinRAR 中的远程代码执行漏洞)和 CVE-2023-23397(零日特权提升漏洞)
欧洲刑警组织拆除 Ragnar Locker 勒索软件基础设施,Nabs 关键开发者
欧洲刑警组织周五宣布拆除与 Ragnar Locker 勒索软件相关的基础设施,同时逮捕了法国的一个“关键目标”。该机构表示:“在 10 月 16 日至 20 日期间开展的行动中,在捷克、西班牙和拉脱维亚进行了搜查。 ” “主要肇事者被怀疑是拉格纳集团的开发商,已被带到巴黎司法法院预审法官面前。”据称,与该
