安全圈 - 第 2 | CN-SEC 中文网

安全漏洞

【安全圈】ManageEngine 曝出严重漏洞，攻击者无需身份验证即可远程运行代码

关键词漏洞IT之家 1 月 17 日消息，来自 Horizon3 Attack Team 的网络安全研究人员公布了一个概念验证 (PoC) 漏洞，这一漏洞存在于诸多 VMware 产品中。据...

01月18日158 views评论

阅读全文

安全新闻

【安全圈】美国联邦航空局出现系统故障，所有航班停飞，原因竟是它

关键词美航空局系统故障当地时间1月11日8时50分，美国各地的正常空中交通业务正在逐步恢复。造成系统故障的原因仍在进一步调查中。当地时间11日，美国联邦航空管理局由于断网而发生电脑故障，美国联邦...

01月12日42 views评论

阅读全文

安全新闻

【安全圈】勒索软件使用微软签名恶意Windows驱动

关键词勒索软件微软取消了多个Microsoft硬件开发者账号，原因是这些账号通过Windows Hardware Developer Program认证程序递交的驱动在获得签名之后被用于包括勒索软件在...

12月20日58 views评论

阅读全文

安全新闻

【安全圈】澳洲电信发生信息泄露事件，超13万人隐私信息被公开

关键词信息泄露据《先驱太阳报》12月9日报道，澳洲电信（Telstra）正在处理一起大规模的隐私泄露事件，数年来，多达13万多客户的详细信息被网上公开。这家电信巨头的客户并不知道他们的个人信息被错误地...

12月10日68 views评论

阅读全文

安全闲碎

【安全圈】杭州一海归硕士被公诉：利用境外软件破解无人机禁飞系统获利

关键词破解、无人机无人机出厂时设有禁飞系统，未经审批不能在禁飞区飞行，但杭州海归硕士陈某利用国外网站购买的代码破解禁飞系统牟利。 11月16日，从杭州拱墅区检察院获悉，该院日前以提供侵入、非法控制...

11月19日40 views评论

阅读全文

安全新闻

【安全圈】黑吃黑？男子下载外挂“薅羊毛”反被薅了

关键词外挂近日，江苏一小伙想“薅羊毛”赚外快，搜索下载了一款“小丑女下单”外挂神器，没想到自己的电商账号反被盗号。民警调查发现，该软件被植入木马程序，打着免费使用的幌子，吸引“羊毛党”下载，一旦下载账...

10月16日40 views评论

阅读全文

安全新闻

【安全圈】Cloudflare 阻止了针对微软Minecraft服务器的每秒2.5TB流量的 DDoS 攻击

关键词DDoS 攻击安全厂商Cloudflare指出，该公司阻挡了一波恶意程序Mirai僵尸网络针对微软游戏Minecraft服务器高达2.5Tbps的DDoS攻击。该公司也发现，针对台湾的应用层及网...

10月16日59 views评论

阅读全文

安全新闻

【安全圈】热搜！澳门健康码遭来自欧美地区网攻“300多万次”!

关键词网络攻击疫情暴发以来，澳门健康码连续遭到境外网攻。《澳门日报》15日称，去年5月初澳门健康码连续两天遭受境外网络攻击，导致部分人无法转换粤康码，珠澳出入境大受影响，关口一度人流拥挤。9月1...

09月17日73 views评论

阅读全文

Google Cloud Shell - Command Injection

https://bugra.ninja/posts/cloudshell-command-injection/ January 28, 2022 https://medium.com/@pranavv...

09月10日安全文章19 views评论

阅读全文

安全新闻

未更新固件，超八万台海康威视摄像机受漏洞影响

关键词海康威视、安全漏洞安全研究人员发现有超过8万台海康威视摄像头受到CVE-2021-36260漏洞的影响。CVE-2021-36260漏洞是一个命令注入漏洞，攻击者利用该漏洞可以发送伪造的消息给有...

08月25日104 views评论

阅读全文

安全新闻

微软发现Google ChromeOS漏洞可导致内存严重损坏

关键词ChromeOS　　在过去我们经常看到 Google 旗下的“Project Zero”团队曝光各种 Windows 系统漏洞，不过在几个月前微软披露了存在于 ChromeOS 系统中的一个漏洞...

08月25日34 views评论

阅读全文

安全闲碎

云演丨白帽子说：热爱与坚持，支撑我们走得越来越远

想进入网安圈的朋友越来越多，但是很多人并不清楚，如何着手开始网络安全学习？如何避免走弯路？以及如何接触更多网安维度，让自己的学习有章可循、提升更快？据此，我们采访了三位具备攻防渗透经验的白帽子，他们正...

08月24日32 views评论

阅读全文

【安全圈】ManageEngine 曝出严重漏洞，攻击者无需身份验证即可远程运行代码

【安全圈】美国联邦航空局出现系统故障，所有航班停飞，原因竟是它

【安全圈】勒索软件使用微软签名恶意Windows驱动

【安全圈】澳洲电信发生信息泄露事件，超13万人隐私信息被公开

【安全圈】杭州一海归硕士被公诉：利用境外软件破解无人机禁飞系统获利

【安全圈】黑吃黑？男子下载外挂“薅羊毛”反被薅了

【安全圈】Cloudflare 阻止了针对微软Minecraft服务器的每秒2.5TB流量的 DDoS 攻击

【安全圈】热搜！澳门健康码遭来自欧美地区网攻“300多万次”!

Google Cloud Shell - Command Injection

未更新固件，超八万台海康威视摄像机受漏洞影响

微软发现Google ChromeOS漏洞可导致内存严重损坏

云演丨白帽子说：热爱与坚持，支撑我们走得越来越远

在线咨询

微信