-
飞牛fnOS曝高危漏洞:无需登录即可遍历目录!公网用户数据安全紧急警报与防范指南
你的个人云数据可能正在裸奔——一个未授权访问漏洞正将数千台暴露公网的飞牛NAS系统置于风险之中。 2026年2月,国内热门NAS系统飞牛fnOS突发安全危机。多个技术社区证实,攻击者无需任何登录凭证即可直接访问并遍历系统敏感目录,存在严重未授权访问漏洞。更令人担忧的是,一周前已有用户因设备被黑客控制对外攻击而遭服务商停机,表明漏洞可能已被大规模利用。 紧急风险通报:漏洞细节与验证情况 根据社区用户…- 9223372036854775807
- 0
-
互联网314安全大事件:聚合支付0day漏洞造成百万损失
近日,一起严重的网络安全事件引起了广泛关注。在一个程序员售后群中,有人分享了一张关于“易支付 SQL注入测试”的截图。截图显示,某个网站使用的支付接口被SQL注入攻击,导致订单回调被篡改,从而使支付成功。 在这起事件中,受害最严重的是一些卡盟和卡商平台。由于这些平台通常是代理的总平台,里面预充了大量资金,因此在支付回调被篡改后,羊毛党可以随意购买那些自动到账的会员。据受害者透露,有的被撸了几千,有…- 65.2k
- 0
-
360发现全球首例使用浏览器0day漏洞的Office攻击
4 月 20 日消息,近日, 360 安全中心在全球范围内监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。 通过分析溯源, 360 已完整捕获黑客攻击过程,向微软报告浏览器0day漏洞细节,并将该漏洞命名为“双杀”漏洞。“双杀”漏洞可影响最新版本的IE浏览器及使用I…- 243.1k
- 0
