据加拿大多伦多大学网络安全实验室Citizen Lab报告,中国绝大多数云输入法应用皆存在严重安全漏洞,可被黑客利用来窃取用户输入内容。报告指出,搜狗、百度和讯飞三家厂商占到了中国第三方输入法市场的9...
服务器频遭攻击,未来或成大国博弈新战场
近日,有多家媒体报道,菲律宾科技部(科学和技术部,DOST)的服务器遭到了一家名为Ph1ns黑客组织的毁灭性攻击,在业内引起了广泛热议。这家名为Ph1ns的黑客组织声称,他们已经获得对虚拟机管理器、网...
漏洞预警 用友U8 cloud servicedispatcher 反序列化rce漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
0424更新漏洞POC/EXP
泛微e-office系统UserSelect接口存在未授权访问漏洞fofaapp="泛微-EOffice"pochttp://127.0.0.1/UserSelect/泛微E-Office-uploa...
竟敢冒充国家级黑客组织!亚信安全还原攻击事件真实面貌
近日,亚信安全威胁情报中心在日常APT狩猎行动中发现疑似有组织冒充APT29利用Msf发起攻击。亚信安全威胁情报中心基于已积累的情报信息以及网络公开情报信息等开展甄别研判,通过对该攻击事件的详细情况、...
玲珑-login-bypass登录绕过漏洞复现
01产品描述 玲珑扫描器是一款高效、便捷、高精度的扫描设备。它采用先进的光学技术和图像处理算法,能够快速准确地捕捉并转换纸质文档、照片、实物等多种类型的资料为数字格式。玲珑扫描器不仅具备...
这家巨头承认:支付赎金后再发生数据泄露
关注我们带你读懂网络安全图片来源:Midjourney发生勒索攻击事件两个月后,联合健康集团终于承认,已发生数据泄露;该公司原本希望通过支付巨额赎金(超1.5亿元)来“掩盖”数据泄露,但攻击团伙内讧导...
网安简报【2024/4/24】
2024-04-24 微信公众号精选安全技术文章总览洞见网安 2024-04-240x1 一种利用合法工具渗透的新型方法二进制空间安全 2024-04-24 15:07:00黑客在执行各种攻击步骤时倾...
微软发现 GooseEgg 恶意软件
GooseEgg 恶意软件仅由一个名为“森林暴雪”的组织使用,该组织与美国和英国政府与俄罗斯军事情报机构 GRU Unit 26165 密切相关。微软研究人员在俄罗斯国家黑客的武器库中发现了一种新工具...
【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击
2024年4月19日,奇安信天工实验室安全研究员程为民,出席国际顶级信息安全会议BlackHat ASIA 2024,发表《SystemUI As EvilPiP: The Hijacking Att...
CISO不可忽视的十大物理安全措施
过去,物理安全(企业人员和物理资产安全)主要由基础设施团队或CSO负责,但随着越来越多的物理安全系统与IT系统相连(涉及到IT资产的物理访问权限),物理网络空间交叉渗透的混合威胁快速增长,CISO在企...
安全快讯:Play勒索软件泄露上万份瑞士政府文件
Play 勒索软件组织泄露了大约 65,000 份属于联邦政府的文件,其中包括机密文件和登录凭据,这些文件于 2023 年 6 月 14 日发布在其暗网泄露网站上。关于 Play 勒索软件集团据信 P...
2469