去年就有安全研究人员发现由于存在 API 方面的漏洞, Qiui 公司的男用智能情趣锁(Cellmate Chasity Cage)存在一定的安全隐患。据悉,攻击者不仅可以精确访问到用户的位置数据,甚...
CNCERT:关于致远OA系统存在文件上传漏洞的安全公告
安全公告编号:CNTA-2021-00022021年1月8日,国家信息安全漏洞共享平台(CNVD)收录了致远OA系统文件上传漏洞(CNVD-2021-01627)。攻击者利用该漏洞,可在未授权的情况下...
惨遭“开源”,数百万Parler用户数据全部泄露
点击蓝字关注我们继美国总统特朗普被Twitter、Facebook和Instagram等主流社交媒体集体“封号”后,上周日,特朗普的最后社交媒体阵地——美国社交应用Parler也被亚马逊、谷歌和苹果公...
筹集国会大厦暴乱资金,川粉称要重返华盛顿
前言:美国正在封堵它的"前总统"最新:据外媒报道,特朗普的支持者利用GoFundMe来资助参加周三在华盛顿特区举行的特朗普集会的旅费和其他费用,这是科技平台在暴力叛乱中发挥作用的又一个例子。外媒Buz...
报告下载|2020年活跃高危安全漏洞盘点
2020年活跃高危安全漏洞盘点安恒应急响应中心 报告下载 由于篇幅内容较长可选择在文末下载进行查看NOTICE盘点·漏洞公告▶▶▶1.漏洞跟踪2020年1月到12月,安恒应急响应中...
【安全热点周报】第176期:WebLogic XXE漏洞安全风险通告
本文始发于微信公众号(奇安信 CERT):【安全热点周报】第176期:WebLogic XXE漏洞安全风险通告
每日攻防资讯简报[Jan.11th]
0x00漏洞1.发现和利用Chrome漏洞CVE-2020-15999https://starlabs.sg/blog/2021/01/chrome-1-day-hunting-uncovering-...
链家遭删库全回顾,40岁程序员被判7年
事件回顾2018年6月4日,下午14时35分,链家技术保障部人员发现,公司财务系统服务器应用程序出现故障,无法登录。技术人员到机房检查,发现4台财务系统服务器(EBS系统)应用程序等9TB数据被恶意删...
盘点|2020国内网络安全典型执法案件
撰稿 | 蓝河编辑 | 图图2020年12月,我国首例涉新冠疫情侵犯公民隐私权纠纷案重庆宣判,重庆渝北法院判决被告重庆某营销策划有限公司向原告赵某道歉并赔偿精神损害赔偿金1元。这起案件的宣判不仅对后疫...
今日威胁情报2021/1/6-9(第337期)
TI.360.CN高级威胁分析1、【牛逼报告】来自recordedfuture的报告,研究攻击者恶意远控C2节点和网络基础相关情报。价值极高的报告https://www.recordedfuture....
在看 | 一周网安回顾 2020.1.2~1.8
法规政策,业界动态,安全事件,媒体之声,从早前的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。政策速览1.全国信安标委发布《网络安全标准实践指南—人...
Git服务器错误配置导致尼桑源代码泄露
尼桑运行的Bitbucket Git服务器由于使用admin/admin默认凭证导致源代码泄露。事件概述由于错误配置Git 服务器导致尼桑北美公司开发和使用的移动APP和内部工具源代码泄露。瑞士的一名...
147