天融信 - 第 3 | CN-SEC 中文网

安全新闻

数据泄露事件 | 熊猫购物API漏洞被利用，黑客泄露130万用户个人信息

熊猫购物（PandaBuy）是一个知名全球购物平台，为国际用户提供从中国各电子商务平台购买产品的服务（如天猫、淘宝、京东）。该公司最近确认遭受了一次大规模数据泄露，有130万用户受到影响。泄露数据由两...

04月10日75 views评论

阅读全文

安全新闻

【风险提示】天融信关于liblzma/xz库5.6.0、5.6.1版本后门事件（CVE-2024-3094）的风险提示

0x00 背景介绍3月29日，Openwall 邮件列表中公布了名为 XZ Utils 的流行软件包中的后门。涉及混淆恶意代码的供应链攻击。0x01 漏洞描述开发人员表示此次涉及一个名为 liblzm...

03月31日26 views评论

阅读全文

安全新闻

利用漏洞，黑客能够轻易打开全球300万酒店门锁

最近一份研究报告显示，在常用于酒店的dormakaba公司旗下的Saflok RFID电子锁中，存在着一系列严重安全漏洞，允许攻击者伪造门卡任意解锁使用该类电子锁的所有酒店房间。全球131个国家的30...

03月26日17 views评论

阅读全文

2024年度CISP证书维持方案

亲爱的CISP学员们，愿您在新的一年里事业有成，不断晋升，龙行龘龘，新年快乐！为确保CISP持证学员的权益，提升售后服务质量，现将2024年CISP证书维持要求更新发布，请务必认真阅读了解！ CISP...

02月22日安全闲碎53 views评论

阅读全文

安全新闻

HelloKitty你咋能干这样的事呢？

近日，天融信谛听实验室捕获HelloKitty勒索家族的病毒样本，HelloKitty勒索病毒正在利用Apache ActiveMQ远程代码执行（RCE）漏洞侵入网络并进行勒索攻击。该漏洞被标记为CV...

02月22日20 views评论

阅读全文

安全漏洞

【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示

0x00 背景介绍10月26日,天融信阿尔法实验室监测到Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本，修复了一个远程代码执行漏洞。POC已公开并发现在野利用。0x0...

02月17日19 views评论

阅读全文

安全新闻

天融信的2023年应急响应服务总结

2023年，我们见证了全球网络安全态势的严峻与复杂，网络攻击者利用AI等新技术升级武器，技术手段日新月异、专业化程度越来越高，攻击的频率和力度持续攀升。在这一年，全球范围内发生的勒索攻击、数据泄露、...

01月28日51 views评论

阅读全文

制度法规

专题·CC标准 | GB/T 18336 标准在防火墙产品研发过程中的应用

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 北京天融信网络安全技术有限公司王龑寇增杰姜威雷晓锋防火墙作为传统的网络安全产品，是网络边界安全的第一道防线...

01月26日102 views评论

阅读全文

安全新闻

研究称手机环境光传感器可泄露用户隐私信息

麻省理工学院计算机科学和人工智能实验室（CSAIL）的一项研究论文显示，Android 和 iPhone 手机的环境光传感器可以变成摄像头，让攻击者可以探测用户行为及其周围环境。智能手机环境光传感器通...

01月23日20 views评论

阅读全文

安全漏洞

天融信TOPSEC Cookie 远程命令执行漏洞

漏洞简介天融信TopSec安全管理系统 Cookie字段存在远程命令执行漏洞，通过该漏洞，攻击者可通过构造恶意字符串，执行任意系统命令，从而拿下服务器权限。漏洞复现步骤一：在Fofa中搜索以下语法并随...

01月14日293 views评论

阅读全文

安全新闻

洞见简报【2024/1/10】

2024-01-10 微信公众号精选安全技术文章总览洞见网安 2024-01-10 0x1 dualserver dos漏洞分析（四）3072 2024-01-10 18:03:39 二进制漏洞分析...

01月12日17 views评论

阅读全文

安全新闻

【风险提示】天融信关于微软2024年01月安全更新的风险提示

0x00 背景介绍2024年01月10日，天融信阿尔法实验室监测到微软官方发布了01月安全更新。此次更新共修复48个漏洞（不包含1个外部分配漏洞和本月早些时候发布的4个Edge漏洞），其中2个严重漏洞...

01月11日29 views评论

阅读全文

在线咨询

微信