微博原文👇以及之前的 Flanker 事件文章来源:刨洞技术交流原文始发于微信公众号(EchoSec):吃瓜!网传拼夕夕内核提权攻击用户手机事件
03月05日104 views评论原文
用户
开源代码带来的10大安全和运营风险
Endor Labs 引入了OWASP风格的清单,列出了使用开源软件 (OSS) 中固有的最重要或影响最大的风险。OSS 的使用实际上是免费的,而且随时可用——它满足了软件开发中对速度和低成本的商业需...
03月05日51 views评论数据安全
网络安全等级保护
网曝:国内某APP利用漏洞提权窃取用户数据、逃避监管、无法卸载
近日,国内安全研究机构DarkNavy发表文章,其披露了国内某互联网巨头APP利用多个厂商 OEM 代码中的反序列化漏洞进行提权。此APP提权控制手机系统后,会立即开启一系列违规操作,比如绕过隐私合规...
03月05日184 views评论app
代码
网传拼夕夕攻击手机用户
【安全圈】伪造教育局网站!台州破获一起网络黑产大案
关键词黑产日前,浙江省公安厅公布“净网2022”专项行动中全省网安部门侦破的“双十典型案例”(十大网络犯罪案件和十大涉网犯罪案件)。其中,临海警方侦破的牙某江等人非法利用信息网络案入选全省网安部门侦破...
03月04日88 views评论安全圈
网络
【安全情报】速盘SpeedPan被连锅端,开发者被百度索赔300万元
利刃信安攻防实验室获悉百度旗下北京度友科技有限公司,北京百度网讯科技有限公司与芝罘区棉港网络工作室、唐某,罗某相关不正当竞争纠纷一审判决结果日前公开,北京市海淀区人民法院判令棉港网络工作室等3位被告共...
03月04日407 views评论百度
账号
BEC团伙使用谷歌翻译工具攻击高价值受害者
Abnormal Security安全公司近日发现了两个团伙在使用冒充高管的手段,对全球各地的公司实施商业电子邮件入侵(BEC)。第一个团伙Midnight Hedgehog(“午夜刺猬”)从事支付欺...
03月04日62 views评论security
电子邮件
【已发现在野利用】畅捷通 T+远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到畅捷通 T+ 远程代码执行漏洞,在特定配置环境下,远程未经身份认证的攻击者可通过特定的参数在接...
03月04日57 views评论攻击者
远程代码执行漏洞
TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化
TouchEn nxKey是韩国安全软件公司Raonsecure开发的端到端加密应用程序,用于保证键盘使用时的全方位安全,目前这个应用程序主要用于韩国的金融业务,在韩国几乎所有电脑上都安装了这款软件。...
03月04日23 views评论加密
应用程序
突发!国产财务管理软件勒索病毒大爆发,损失严重!
昨日,疑似以用友为代表的国产财务管理软件遭到勒索软件的攻击。此次攻击为无差别攻击,已知涉及的应用包括广联达、管家婆,用友、金蝶、致远.....据白泽安全实验室的威胁情报监测,360安全响应中心首先收到...
03月03日317 views评论攻击者
漏洞
LastPass用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效
关注我们带你读懂网络安全由于恶意黑客窃取并使用了有效的访问凭证,LastPass的安全人员难以检测到对手活动,导致其从LastPass的云存储服务器处访问并窃取到大量数据,持续驻留达两个月以上。前情回...
03月03日34 views评论devops
黑客
【安全圈】重大供应链威胁!这个 Java 开源框架存在严重漏洞
关键词 恶意软件 美国网络安全和基础设施安全局(CISA)和安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,他们正利用该漏洞向未打补丁的服务器部署后门。专家表示,这种...
03月03日45 views评论攻击者
漏洞
4420