引言昨晚,qq群内出现了大量的广告信息,不少人员当场社死。针对此次事件,腾讯官方也给了相应的回复,今天我们想和大家聊聊我们的qq是如何“被盗”的。注:以下内容仅为个人经验分析,一切以官方后续回复为准!...
06月27日11 viewsqq
事件
官方评论
专业分析远离社死!如何看待QQ出现大面积盗号?
06月27日11 viewsqq
事件
官方评论
06月27日11 viewsqq
事件
官方评论
1亿7273万条“学习通”学生数据库为何“金主”争着买
6月20日,“M78Sec安全团队”发文曝光称,高校学习软件“学习通”数据库信息疑似大规模泄露,包含姓名、手机号、性别、学校、学号、邮箱等信息,数量疑达1亿7273万条。一石惊起千层浪。许多网安群里,...
06月24日49 views信息
数据
数据库评论
【风险通告】2022年5月重点关注的漏洞
0x00 风险概述2022年5月,启明星辰安全应急响应中心监控到重点关注漏洞共计60+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及Apache、F5、...
06月07日69 viewsapache
cve
漏洞评论
Fastjson 反序列化高危漏洞安全通告
漏洞描述 Fastjson1.2.80 and earlier versions use black and white lists to defend againstdeserializ...
05月24日27 viewscom
github
https评论
向日葵远程控制服务器因大量用户涌入导致崩溃,官方回应:已在紧急恢复中
今日上午,多位网友反馈称,向日葵远程控制应用崩溃,无法登录。对此,向日葵远程控制官方向用户致歉,称由于大量用户涌入,导致服务器繁忙,目前已在紧急恢复中,请将向日葵保持登录状态,恢复后请重试连接即可。向...
05月08日48 views官方
用户
远程评论
针对解释性语言包管理器的供应链攻击研究
这是一篇NDSS 2021年发表的论文,相关的代码也已经开源,应该是目前比较全面的研究第三源安全的论文,刚好最近也在做软件供应链安全相关的事情,趁着五一假期翻译了一下。很巧的是OpenSSF(SASL...
05月08日19 views代码
开源
攻击者评论
【风险通告】2022年4月重点关注的漏洞
0x00 风险概述2022年4月,启明星辰安全应急响应中心监控到重点关注漏洞共计40+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及GitLab、Apa...
04月29日62 viewscve
server
windows评论
Oracle Java SE 输入验证错误漏洞安全通告
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,Oracle官方发布了4月的安全更新公告,其中Oracle Java SE输入验证错误漏洞(CVE-2022-21449)的利用细节...
04月26日10 viewsjava
oracle
漏洞评论
Spring Security Oauth2拒绝服务漏洞安全通告
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,VMware官方发布了安全公告,解决了在Spring Security OAuth 2中存在的一个拒绝服务漏洞(CVE-2022-2...
04月22日11 viewssecurity
spring
用户评论
FFmpeg远程文件窃取漏洞
1漏洞起源FFmpeg 远程文件窃取漏洞最初来源是国外的漏洞平台,去年已在CTF比赛中被使用。官方今年一月份发布修复版本并公布了该漏洞编号CVE-2016-1897(CNNVD-201601-270)...
04月22日14 viewsapp
http
文件评论
Apache Struts2远程代码执行漏洞安全通告
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,Apache Struts官方发布了一则S2-062远程代码执行漏洞的安全公告,漏洞编号为: CVE-2021-31805,成功利用...
04月15日51 viewscve
漏洞
网络安全评论
【漏洞预警】Spring Framework 拒绝服务漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Spring Framework 拒绝服务漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时升级到安全版本,并...
04月09日安全漏洞39 views攻击者
漏洞
版本评论