安全新闻 - 第 1521 | CN-SEC 中文网

安全新闻

超过 39,000 个未经身份验证的 Redis 实例暴露在互联网上

一个未知的攻击者针对暴露在互联网上的数万台未经身份验证的 Redis 服务器，试图安装加密货币矿工。Kinsing 等恶意行为者正在利用 Oracle WebLogic Server 中最近披露的和较...

09月23日66 views评论

阅读全文

安全新闻

15年历史的Python 漏洞复活，影响35万个项目

威胁检测和响应公司 Trellix 的研究人员发现了一个存在 15 年之久的 Python 漏洞，表明它比最初认为的更严重，并且可能影响数十万个应用程序。有问题的漏洞是 CVE-2007-4559，最...

09月23日44 views评论

阅读全文

安全新闻

黑客从加密货币做市商 Wintermute 窃取了 1.6 亿美元

加密货币做市商 Wintermute 周二宣布，黑客从其去中心化金融 (DeFi) 业务中窃取了 1.6 亿美元。这家总部位于伦敦的算法交易公司成立于 2017 年，在集中式和分散式加密货币交易平台上...

09月23日19 views评论

阅读全文

安全新闻

BlackCat 勒索软件的数据泄露工具得到升级

BlackCat 勒索软件（又名 ALPHV）没有任何放缓的迹象，其演变的最新例子是用于双重勒索攻击的该团伙数据泄露工具的新版本。BlackCat 被认为是 Darkside 和 Blac...

09月23日25 views评论

阅读全文

安全新闻

研究人员披露了Oracle云基础设施中的严重漏洞

研究人员披露了一个新的严重 Oracle 云基础设施 (OCI) 漏洞，用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘。Wiz 研究主管 Shir Tamari在一系列推文中说：“甲骨文云中...

09月23日26 views评论

阅读全文

安全新闻

青少年CTF平台|一个更适合青少年的CTF在线训练平台

青少年CTF训练平台各位小伙伴们好久不见，大家是否还记得我们曾经的平台的名称？“中学生CTF”，我们平台在曾经一经推出就有很多人问，为什么叫中学生CTF呢？是不是会排挤高中的？排挤职高生？首先非常抱歉...

09月23日153 views评论

阅读全文

TikTok中存在的一个IDOR漏洞

TikTok中存在的一个IDOR漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。过程 ...

09月23日安全新闻128 views评论

阅读全文

安全新闻

【Hacker news daily】15 年前未修补的 Python 漏洞可能影响超过 350,000 个项目

全球早资讯 15年前未修补的Python漏洞可能影响超过350,000个项目由于 Python 模块中存在 15 年未打补丁的安全漏洞，据信多达 350,000 个...

09月23日41 views评论

阅读全文

安全新闻

每周安全速递²²⁸｜美国航空公司遭到黑客入侵泄露了员工信息

第228期本周热点事件威胁情报01美国航空公司遭到黑客入侵泄露了员工信息在9月16日星期五发出的通知信中，美国航空公司表示发现一名未经授权的攻击者入侵了一定数量的美国航空公司团队成员的电子...

09月23日58 views评论

阅读全文

安全新闻

重磅！美对我电信基础设施渗透控制；信阳师范学院曝学信网信息泄露，学院：已报警；

重磅！美对我电信基础设施渗透控制《环球时报》记者从有关部门独家获悉，美国国家安全局（NSA）“特定入侵行动办公室”（TAO）在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访...

09月23日56 views评论

阅读全文

安全新闻

腾讯安全威胁情报中心推出2022年8月必修安全漏洞清单

长按二维码关注腾讯安全威胁情报中心腾讯安全攻防团队A&D Team腾讯安全企业安全运营团队腾讯安全威胁情报中心推出2022年8月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖...

09月23日76 views评论

阅读全文

安全新闻

一黑客兜售印尼13亿手机卡用户数据，公开嘲讽多名高官；给钱就能删差评？你们可真刑！

有专家称，此次泄露的数据在质量和数量上其实都不及之前的事件；但在相关黑客的大肆炒作下，印尼政府终于开始对个人数据泄露给予重视。安全内参9月20日消息，印度尼西亚近期成立的数据保护工作组正在追捕一名黑客...

09月23日113 views评论

阅读全文

超过 39,000 个未经身份验证的 Redis 实例暴露在互联网上

15年历史的Python 漏洞复活，影响35万个项目

黑客从加密货币做市商 Wintermute 窃取了 1.6 亿美元

BlackCat 勒索软件的数据泄露工具得到升级

研究人员披露了Oracle云基础设施中的严重漏洞

青少年CTF平台|一个更适合青少年的CTF在线训练平台

TikTok中存在的一个IDOR漏洞

【Hacker news daily】15 年前未修补的 Python 漏洞可能影响超过 350,000 个项目

每周安全速递²²⁸｜美国航空公司遭到黑客入侵泄露了员工信息

重磅！美对我电信基础设施渗透控制；信阳师范学院曝学信网信息泄露，学院：已报警；

腾讯安全威胁情报中心推出2022年8月必修安全漏洞清单

一黑客兜售印尼13亿手机卡用户数据，公开嘲讽多名高官；给钱就能删差评？你们可真刑！

在线咨询

微信