斯坦福大学(Stanford University)是一所世界知名顶尖学府,据其官网公告,其在近日确认成为勒索软件攻击的目标。前不久,Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的...
PhpMyAdmin 5.1.1 - XSS(跨站点脚本)
描述:已发现一系列弱点,可能允许攻击者将恶意代码注入设置脚本的各个方面,从而允许 XSS 或 HTML 注入。GET /phpmyadmin/setup/index.php?page=servers&...
开源(CMS)TYPO3解决(XSS)漏洞
久负盛名的开源内容管理系统(CMS)TYPO3的维护者已通过大量软件更新修复了跨站点脚本(XSS)漏洞。由于上游包 masterminds/html5中的解析问题,绕过了PHP包typo3/html-...
普京下令各部门机构设立IT安全部门
当地时间5月1日,俄罗斯总统普京签署了确保俄罗斯信息安全额外措施的总统令。普京下令在每个部门、机构和骨干组织里设立IT安全部门。根据规定,从2025年1月1日起,俄罗斯国有企业和机构禁止使用不友好国家...
跨站点脚本 (XSS) WAF Bypass
跨站点脚本 (XSS) Akamai WAF 绕过<!--><svg+onload=%27top[%2fal%2f%2esource%2b%2fert%2f%2esource](do...