攻击者 - 第 140 | CN-SEC 中文网

安全百科

漏洞报告模版 - XSS反射型跨站脚本攻击漏洞

4.XSS反射型跨站脚本攻击漏洞漏洞名称XSS反射型跨站脚本攻击漏洞漏洞地址https://portswigger.net/web-security/cross-site-scriptinghttps...

04月20日115 views评论

阅读全文

安全新闻

新的联想UEFI固件漏洞将影响数百万台笔记本电脑

漏洞的披露已经发现了三个影响强大的统一可扩展固件接口（UEFI）安全漏洞，这些漏洞影响了各种联想笔记本电脑型号，使恶意攻击者能够在受影响的设备上部署和执行固件植入操作。漏洞被追踪为CVE-2021-3...

04月20日87 views评论

阅读全文

安全新闻

Rikkei Finance 攻击事件分析

声明：该文章仅供区块链安全学习和技术分享，请勿将该文章和文章中提到的技术用于违法活动上，切勿参与区块链相关违法项目，如产生任何后果皆由读者本人承担，与余生安全团队无关！如有侵权，请联系后台进行删除。转...

04月20日88 views评论

阅读全文

安全闲碎

HITB阿姆斯特丹安全大会速记

HITB,全称Hack In The Box，今年在荷兰举行已经是第六届，其实它是个有12年历史的老牌黑客会议了，只是以往更多的是在亚洲的吉隆坡举行，这次小伙伴亲身前往，人未到就先把最现场的情报带回来...

04月20日56 views评论

阅读全文

安全新闻

Hetzner发生硬件故障导致部分客户的数据永久性丢失；研究团队称在Win 11安装Google Play可能会感染木马

每日头条1、Hetzner发生硬件故障导致部分客户的数据永久性丢失据媒体4月14日报道，德国云服务提供商Hetzner Online Gm...

04月20日147 views评论

阅读全文

安全文章

安全系统未经授权访问攻击示例分析

安全系统中存在的脆弱性和漏洞使得攻击者可以绕过功能安全的防护机制去影响系统的可靠性和安全性，系统即使已经满足了所有功能安全标准的要求，甚至取得了认证证书，仍然无法防护未经授权的主动攻击。传统的安全系统...

04月20日42 views评论

阅读全文

安全文章

1024页Web安全最新笔记下载

近年来因APT攻击导致的数据安全事件层出不穷，尤其是随着移动终端的应用广泛化、智能深入化，数据也逐渐暴漏在攻击者面前，给攻击者带来了可乘之机，尤其是具有专业组织、专业工具的ATP攻击。为了方便大家学习...

04月20日45 views评论

阅读全文

安全新闻

【安全头条】新的工业间谍被盗数据市场通过裂缝、广告软件推广

第262期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

04月20日47 views评论

阅读全文

安全新闻

黑客组织利用ProxyShell漏洞攻击医疗保健提供商

去年12月初，加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织，被命名为“Karma”，他们窃取了数据，但没有加密目标的系统。第二个攻击组织被确认为Con...

04月20日40 views评论

阅读全文

安全新闻

Beanstalk DeFi平台遭攻击损失1.82亿美元

编辑：左右里基于信用的去中心化金融系统Beanstalk于周日透露，由于其存在安全漏洞，遭攻击者窃取了8000万美元的加密货币，导致了1.82亿美元的经济损失。该次攻击严重损害了对Beanstalk市...

04月20日59 views评论

阅读全文

HW&HVV

听说，这是攻防演练中成功率最高的方式？

俄乌冲突爆发已有一个多月，在俄罗斯与乌克兰进行地面战争的同时，由“黑客”冲锋的网络攻防战，已成为第二战场，而在这其中网络钓鱼攻击手段再次成为关注焦点。Proofpoint发布的2022年网络钓鱼情况报...

04月20日49 views评论

阅读全文

安全闲碎

实战如何通过威胁狩猎服务让攻击者无所遁形

由GoUpSec和青藤云安全联合举办的高质量第二期公开课来啦《实战化背景下，如何通过“威胁狩猎服务”让攻击方无所遁形》威胁狩猎服务：如何帮助企业“轻松的发现高级威胁”？如何“快速的验证攻击告警”？如何...

04月20日27 views评论

阅读全文