近日,乌克兰警察逮捕了一名29岁乌克兰黑客,该黑客涉嫌策划一起复杂加密货币挖矿计划,通过非法挖矿活动赚取了价值200万美元的加密货币。非法虚拟货币挖矿是指一种未经授权使用个人或组织的计算资源来挖掘加密...
【漏洞复现】(1day)用友U8cloud系统KeyWordDetailReportQuery-sql注入漏洞复现
WebSecSCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
【数字取证】Magnet AXIOM 7.8 (Windows) - 数字取证分析
【数字取证】Magnet AXIOM 7.8 (Windows) - 数字取证分析 MAGNET AXIOM 是一款集计算机取证分析、手机取证分析、云取证分析功能于一体的综合司法分析软件,其高级解析和...
个税新政文档藏“毒”,又是这个老熟人在搞鬼
速看!最新所得税政策来了! 快发我看看 您的电脑已被银狐木马感染! 点击查看文件 怎么还是压缩文件? 不管了,点开看看! 我鼠标怎么不听使唤了! 又一个银狐木马受害者出现了 所得税政策直接关乎企业和个...
卡在政企客户门口的阿里云
阿里云面临的全方位挑战两三年前,阿里云市场部的朋友们喜欢用一个词:3A 云。这 3 个 A 分别指代三个营业额最大的云厂商:AWS,Azure 和 Aliyun。那时候 GCP 营业额还低于阿里云,被...
游戏开发商Ateam因配置错误Google云盘,使百万人敏感数据在6年内可被任意访问
NEWS日本游戏开发商 Ateam 称,自 2017 年 3 月以来,公司错误地将Google Drive 云存储账户设置为“任何有链接的人都可以查看”,这个简单的配置错误或已导致近 100 万人在6...
本地安全与云安全的差异
本地安全管理与云安全管理的区别类似于传统国际象棋和三维国际象棋之间的差异。也就是说,尽管策略相似,目标也一致(减少风险、保护机密数据、满足合规要求等),但云环境的独特架构、变更控制的不足,以及不同云平...
披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序——每周威胁情报动态第157期(12.15-12.21)
APT攻击 披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序APT组织TA577通过冒充AnyDesk网站分发PikaBot恶意软件APT组织Konni利用邮件安全检查手册为诱饵开展...
【漏洞复现】(1day)用友u8c-TableInputOperServlet-存在反序列化rce漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
2024安全行业趋势
《2024安全行业趋势》报告是由Security Industry Association (SIA)编写和发布的。SIA是一个代表安全行业的组织,它专注于为其成员提供市场洞察、行业趋势分析以及与安全...
一款云利用工具强势来袭
0x01 云资产管理工具 工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具。 原项目地址:https://github.com/dark-kingA/cloudTools 0x02 实...
1day | 用友u8反序列化RCE漏洞
0x02 漏洞描述 (一) 用友u8-cloud 用友U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUA...
12