安全新闻 - 第 694 | CN-SEC 中文网

安全新闻

天智云智造管理平台 Usermanager.ashx SQL注入漏洞 -POC

0x02 漏洞介绍Vulnerability introduction 天智云智造管理平台是向中小型生产企业提供一站式平台服务，串联销售/采购/生产/质量/仓库等各个部门。对内可以...

06月10日19 views评论

阅读全文

安全新闻

蓝宝石狼人黑客监视俄罗斯教育、国防和航空航天工业

导读研究人员发现，一个名为“蓝宝石狼人”的黑客组织在过去三个月内利用紫水晶信息窃取程序攻击了 300 多家俄罗斯公司。该组织的目标包括俄罗斯的教育、制造业、科技、国防和航空航天工程行业。目前尚不清楚...

06月10日31 views评论

阅读全文

安全新闻

针对码农的攻击行动：以色列研究人员发现已安装数百万个的恶意 VSCode 扩展程序

导读一组以色列研究人员探索了 Visual Studio Code 市场的安全性，并通过对流行的“Dracula Official”主题的副本进行木马病毒感染，以包含危险代码，成功“感染”了 100...

06月10日36 views评论

阅读全文

Chaos勒索病毒最新版加密与解密演示

原文始发于微信公众号（）：Chaos勒索病毒最新版加密与解密演示

06月10日安全新闻15 views评论

阅读全文

安全新闻

全球数据安全法规研究报告（2024版）

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月10日36 views评论

阅读全文

安全新闻

手机传感器、电源指示灯...盘点那些令人意想不到的数据泄露

勒索软件、钓鱼邮件、APT攻击……，当我们谈论以数据安全为核心的网络安全时，往往离不开这些耳熟能详的高频攻击手法。然而，在当今数字化时代，网络攻击手段已经不再局限于这些热门传统方式，一些另辟蹊径的网络...

06月09日35 views评论

阅读全文

安全新闻

爆出 CSS 注入漏洞之后，GitHub 被玩成 QQ 空间了

周五晚 @cloud11665 发现 GitHub 渲染 MathJax 时可以插入自定义的 CSS 样式。虽然 GitHub README 也偶有 XSS 的报告，但由于 CSP，比较难利...

06月09日145 views评论

阅读全文

安全新闻

谷歌意外泄露内部文档，被指欺骗SEO行业多年

近日，由于谷歌内部机器人“误操作”，一批描述谷歌如何对网页排名的内部文档在线泄露。由于这些文档披露的搜索排名机制与谷歌公开发布的规则并不完全一致，一些知名SEO专家指责谷歌欺骗了整个行业多年。同时，也...

06月09日26 views评论

阅读全文

安全新闻

5.6亿条记录？票务巨头Ticketmaster确认发生大规模数据泄露

上周，黑客组织ShinyHunters在暗网数据泄露站点BreachForums上出售超过5亿Ticketmaster客户数据。经过数天媒体报道和热议，Ticketmaster母公司Live Nati...

06月09日30 views评论

阅读全文

安全新闻

TikTok零日漏洞被利用，可一键劫持高级账户

关键词TikTok近日，攻击者利用社交媒体直接消息功能中的零日漏洞，劫持了多家知名公司和人物的TikTok 账户。TikTok发言人证实，索尼、希尔顿、美国有线电视新闻网(CNN)等用户的账户已遭到黑...

06月09日20 views评论

阅读全文

安全新闻

西班牙警方关闭了非法的电视直播网络

西班牙国家警察拆除了一个非法分发音视频内容的网络，自2015年以来获得了超过530万欧元的收入。警方在拉斯帕尔马斯德格兰加纳、马德里、奥维耶多和马拉加逮捕了八名个人，并搜查了两处住所。警方还封锁了16...

06月09日11 views评论

阅读全文

安全新闻

APT28以Headlace恶意软件攻击欧洲重要网络

Insikt Group的研究人员观察到俄罗斯GRU的APT28单位利用信息窃取者Headlace和收集凭证的网络页面，针对欧洲的网络展开攻击。专家们观察到APT在2023年4月至12月期间，分别通过...

06月09日41 views评论

阅读全文

在线咨询

微信