点击蓝字关注我们Swisslog Healthcare公司生产的TransLogic医疗气动导管系统(PTS)能够帮助医院实现对静脉输液等药品、实验室标本、文件和其他材料的高效稳定传递,在全球超过30...
安全新闻
安全新闻
安全文章
如何使用A2P2V针对特定目标生成攻击序列
关于A2P2VA2P2V,全称为Automated Attack Path Planning and Validation,即自动化攻击路径计划和验证,它是一个计划工具,也是一个网络攻击工具,可以帮助...
安全新闻
黑客攻击来袭,多个日本政府部门的敏感数据泄露
近日,日本国土交通省及国家网络安全中心(NISC)宣布,攻击者未授权访问了富士通ProjectWEB工具,并借此窃取到部分政府客户数据。ProjectWEB是一个完整的SaaS(软件即服务)解决方案,...
安全文章
【渗透测试】我如何通过入侵 iCloud 获得 9000 美元
点击上方蓝字“Ots安全”一起玩耍介绍在这篇文章中,我将分享我在 iCloud 中发现的一个漏洞,该漏洞可能允许攻击者在另一个 iCloud 帐户中执行恶意代码。我们将看到如何利用攻击以及攻击者可以在...
安全闲碎
HTTP攻击
一般Web程序在设计时,开发者对HTTP请求中包含的信息过份信息,没有进行相关验证处理导致攻击者可在HTTP请求中添加各种攻击向量,对正常请求参数进行污染等。1. HTTP响应分割1.1. ...
安全文章
YAPI远程代码执行0day漏洞复现
由于用户使用时未按照安全的方式对YAPI进行配置,攻击者可以使用 YAPI 的 Mock 功能在受影响的...
安全新闻
微软警告:SolarWinds事件背后的攻击者正对全球政府机构钓鱼
5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周,我们观察到了黑客组织Nobelium针对政府...
安全新闻
供应商被黑,日本政府大量敏感数据泄露
关注我们带你读懂网络安全受影响的日本政府包括国土、基础设施、交通和旅游部、外务省,以及成田国际机场。由于富士通ProjectWEB信息共享工具被黑,多个日本政府部门的敏感数据泄露。富士通公司表示,攻击...
安全漏洞
Joker 恶意软件伪装成二维码扫描App在谷歌应用商店传播
摘要Joker 是运行在Android操作系统上的恶意程序,主要用于窃取用户的隐私数据。最近研究人员发现了Joker的一个变种,该变种可以在受害者不知情的情况下订阅攻击者的付费服务,使其遭受财产损失。...
云安全
美国重要港口计算机网络遭黑客入侵,但运营未受影响
关注我们 带你读懂网络安全 美国重要港口休斯敦港8月遭到网络攻击,攻击者疑似有国家背景。幸运的是,官方在攻击早期阶段及时发现了攻击者,事件没有干扰到港口运营。 美国有线新闻网(CNN)援引海岸警卫队的...
未分类
CISA、FBI:民族国家APT组织可能正在利用Zoho漏洞
海岸警卫队网络司令部(CGCYBER)今天警告说,自上月初以来一直有人在积极利用Zoho单点登录和密码管理工具中新发现的漏洞,而一些国家支持的高级持续威胁(APT)参与者可能是其中之一。 问题是Zoh...
未分类
【安全头条】APT-C-36手段翻新躲检测,冒充南美组织作乱
第123期 你好呀~欢迎来到“安全头条”,站长小安将为大家奉上新鲜、实时、有趣的安全热点。在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、硬气...
