-
几乎一半运行Windows的互联网医疗设备容易受到BlueKeep漏洞攻击
2月19日 消息:与医院网络上的其他设备相比,联网医疗设备受到BlueKeep攻击的可能性是前者的两倍,这让患者和员工面临着额外的网络攻击风险。尤其令人担忧的是,医疗保健已经成为黑客攻击的一个热门目标。 据悉,BlueKeep是去年发现的微软远程桌面协议(RDP)服务的一个漏洞,影响Windows 7、Windows Server 2008 R2 和Windows Server 2008。 医疗网…- 756
- 0
-
手机一丢,倾家荡产!运营商手机挂失竟然还有漏洞!
你可知道: 已经挂失的手机号码,还可以通过运营商客服电话轻松解除挂失吗?本以为设置了SIM卡密码就高枕无忧了,没想到被窃贼轻松攻破?短信验证码功能,可以开启你多少app的大门吗?凭你遗失的手机卡,就可以让你负债累累吗?这绝不是危言耸听!近期,一篇文章《一部手机失窃引发的惊心动魄的战争》在朋友圈热传,让不少网友惊醒:过去丢手机,可能损失的只是一部手机的钱;如今丢了手机,可能搭上“全部身家”甚至因此背…- 1.2k
- 0
-
白帽黑客靠揪出了 55 个漏洞 获得苹果 288000 美元的赏金
这家公司已给漏洞打上了补丁,并向白帽黑客团队支付了288000美元的赏金。 一名安全研究人员周四表示,数月来,苹果的公司网络一直面临被黑客攻击的危险:黑客有可能从多达数百万的客户那里窃取敏感数据,并在他们的手机和电脑上执行恶意代码。20岁的研究人员Sam Curry专门研究网站安全,表示他及其团队已共发现了55个漏洞。他觉得其中11个是危急漏洞,因为这些漏洞使他可以控制苹果的核心基础架构,进而窃取…- 669
- 0
-
美国土安全部发布紧急警告:Windows Server 2008 R2服务器存在“严重”漏洞
9月21日 消息:据外媒报道,美国国土安全部网络安全与基础设施安全局(CISA)发布了一项罕见的紧急指令,敦促政府机构为Windows服务器的一个“关键”漏洞安装补丁,该漏洞被安全机构称为Zerologon。 据称,Netlogon远程协议的漏洞允许获取网络访问权的攻击者无需登录就能“完全破坏”网络上的活动目录服务。 CISA表示,该漏洞会影响运行Windows Server 2008 R2 及更…- 823
- 0
-
漏洞赏金平台HackerOne全球白帽黑客支付1亿美元赏金
漏洞奖励平台HackerOne日前宣布,截至 2020 年 5 月 26 日,已经向全世界的白帽黑客支付了 1 亿美元的奖励。 该平台CEOMårten Mickos表示,自从HackerOne开始向客户提供漏洞报告以来, 漏洞赏金猎人已经发现了大约 17 万个安全漏洞。其中,超过 70 万名白帽黑客已经为超过 1900 名HackerOne客户的产品提交安全漏洞获得报酬。 数据显示,Hacker…- 637
- 0
-
2019 年开源软件漏洞增长近 50%,C 语言漏洞最多 PHP排第二
WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。 值得庆幸的是,其中有 85% 的漏洞已被披露,并提供了相应的修复程…- 605
- 0
-
Windows全新高危漏洞 Windows 10全部中招
3月24日 消息:前阵子微软披露了一个高危漏洞“永恒之黑”(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,或波及全球 10 万服务器。 而昨日,微软又披露了一个全新的Windows系统高危漏洞。报道称,该漏洞影响所有受支持的Win10 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。 据介绍,该漏洞涉及Win10 字体有关的Adobe Type …- 596
- 0
-
分析称:过去十年,Windows 10漏洞少于Linux、Mac OS X和Android
3月9日 消息:对美国国家标准与技术研究所(National Institute of Standards and Technology)国家漏洞数据库的分析显示,如果漏洞的数量有任何可利用性的迹象,那么Windows10 似乎比Android、Mac OS或Linux安全得多。 在过去的十年中,Debian Linux有 3067 个技术漏洞,他们将这些漏洞定义为“一种特征或配置,攻击者可以利用…- 790
- 0
-
Let’s Encrypt:因受漏洞影响 3月4日起将吊销部分TLS证书
3月5日 消息:昨日,Let's Encrypt向客户发布邮件称,将从 3 月 4 日起吊销约300万个TLS / TTS 证书。对此,Let's Encrypt建议用户及时更换证书,否则访客将跳转到证书失效的安全警告。 Let's Encrypt在邮件中称,新证书的续签流程,可以在 ACME 文档中找到。也可以通过官方工具来查看是否需要更新证书。 今年2月,Let&…- 590
- 0
-
百度K站重大”漏洞”?可以想让百度K谁就K谁?
事情是这样的,一名网友于6月12日在百度站长社区论坛发布了这则“【重磅】让我来告诉你这些K站的毒瘤到底是用什么方法K站的”帖子,引起众网友转发评论热潮,短短几百字的说明,掀起了网站被K背后不被众人轻易知晓的“内幕”。帖子中透露:你所有在百度有排名的页面,只要想处理就没有办不到的,一般都是K掉你的首页,这类被K要靠自己优化恢复是不可能的,因为是百度人工封禁,如果你拥有企业执照还有机会发反通知给百度证…- 908
- 0
-
发现百度云加速一漏洞:有暴露源服务器IP风险
最近在帮一个客户接入百度云加速海外的版的时候,发现一个问题:即在用cname别名接入的时候,在TXT验证没生效时,百度云加速产生的cname记录是不会隐藏源服务器IP的,而是直接回源解析。 这也就导致了如果客户需要急于隐藏服务器IP的话,在接入百度云加速后很长一段时间黑客是可能通过ping百度云加速的别名记录找到最新源服务器IP的。 这个很危险,一但被知道最新的IP只能再更换了。那么要如果更安全的…- 1.2k
- 0
-
注意!PHP7.x的 PHP-FPM 存在远程代码执行漏洞
据外媒 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标,攻击者便可以通过在 URL 中附加 '?a=' 以发送特制…- 1.4k
- 0
-
印度本地搜索应用Justdial出现严重漏洞 泄露1.56亿用户信息
10月10日 消息:据TNW消息,印度本地搜索应用Justdial被曝出现一个严重漏洞,这导致黑客可以登录该APP 1. 56 亿用户的账户。 上个月,安全研究员Ehraz Ahmed发现该漏洞,主要利用了用于注册的网站Register API 缺陷。根据Ahmed发布的一段视频显示,黑客可以使用一个人的电话号码作为用户名,并通过该漏洞访问该帐户。该漏洞甚至允许黑客更改JD Pay的账户详细信息。…- 970
- 0
-
黑客利用WordPress插件严重漏洞向受害网站植入恶意代码
9月3日 消息:据techradar报道,Wordfence的最新研究称,有攻击者从上个月开始使用流氓管理员帐户对WordPress网站发起攻击,目前攻击仍在继续。 研究人员发现,WordPress插件中已知的漏洞已经被利用。具体为,攻击者向受害者网站的前端注入恶意的JavaScript,这导致用户访问受害网站时,就会被重定向到潜在的有害内容,比如意软件下载程序和欺诈网站。 Wordfence的研…- 987
- 0
-
thinkphp代码执行getshell的漏洞解决
本文来介绍一下thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell 影响的范围: 5.x < 5.1.31, <= 5.0.23 …- 1.6k
- 0
-
阿里云漏洞 多家知名企业源代码泄露
2月22日 消息:近日,有媒体报道称,由于阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少40家以上企业的200多个项目代码泄露,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等知名企业,问题至今未完全解决。 对此,阿里云回应称,我们提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默…- 1.4k
- 0
-
拼多多百元优惠券无限领漏洞 秒进全球十大安全事件
1月20日凌晨,拼多多出现系统漏洞,用户可领100元的无门槛优惠券。按照官方的说法,短短几个小时,拼多多损失了200多亿。作为一个电商平台,出现了如此大的安全漏洞,这确实很可怕!网友透露凌晨时分,拼多多被传出可以薅羊毛“福利”消息:无限领取100元无门槛优惠券,有人QQ上凌晨3点被朋友叫醒起床薅羊毛,一些专业羊毛党人士纷纷参与其中,有的领取了上千张百元优惠券...从网友晒出得截图看,100元无门槛…- 1.8k
- 0
-
Windows10又被曝漏洞,受害者电脑沦为“肉鸡”
日前,一个Windows10本地提权漏洞被公开,一旦被攻击者利用,电脑里的任何应用都可能拥有系统权限,攻击者可以执行危害级别更高的恶意行为,受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复,用户可以通过360安全卫士拦截利用此漏洞的攻击。近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。不过,作者随后已经把此条twitter删除,并称“…- 1.4k
- 0
❯
个人中心
购物车
优惠劵
搜索
客服
扫码打开当前页
返回顶部
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!