门户网站 | CN-SEC 中文网

安全新闻

美罗德岛州政府RI Bridges在线门户网站系统遭勒索软件攻击

2024年12月15日，美国罗德岛州政府RI Bridges在线门户网站系统近日遭网络攻击，数十万居民的数据被盗。12月5日,供应商德勤(Deloitte)发现了潜在的攻击风险，随后在12月13日关闭...

12月18日24 views评论

阅读全文

安全新闻

黑客发布窃取的数据后，思科下线 DevHub 门户网站

思科今天证实，在攻击者泄露“非公开”数据后，该公司已将其公共 DevHub 门户下线，但该公司继续表示没有证据表明其系统遭到入侵。思科在最新声明中表示：“我们已确定有问题的数据位于面向公众的 DevH...

11月02日29 views评论

阅读全文

安全新闻

卡巴斯基：如何追踪数百万辆起亚汽车

导读起亚汽车网络门户中存在一个漏洞，黑客可以利用该漏洞入侵汽车并追踪车主。你只需要知道汽车的 VIN 号或车牌号即可。一组安全研究人员发现韩国汽车制造商起亚的门户网站存在严重漏洞，可导致汽车被远程入...

10月30日22 views评论

阅读全文

安全新闻

黑客公布被盗数据，思科已将DevHub门户网站下线

E安全消息，黑客泄露“非公开”数据后，思科已经将其公共DevHub门户网站下线。另外，思科声明没有证据表明其系统被入侵或遭到破坏。“我们已经确定有问题的数据存在于面向公众的DevHub——思科的一个资...

10月22日38 views评论

阅读全文

一次几年前全程代码审计打点

一. SOAP突破口某个子域名下一眼就是那种很有可能突破的老旧jsp网站，单线程开扫，很容易在/services目录下发现一个AXIS报错。合理猜想，这个网站肯定也经过几轮安全测试，AXIS这种...

10月05日代码审计16 views评论

阅读全文

安全新闻

起亚经销商网站曝出严重漏洞！黑客可在30秒内远程操控数百万辆汽车

近日，有安全研究人员发现起亚汽车经销商门户网站存在一个关键漏洞，黑客只需使用目标车辆的车牌，就能定位并窃取数百万辆 2013 年后生产的起亚汽车。大约在2022 年，安全研究员和漏洞赏金猎人萨姆-库里...

09月29日29 views评论

阅读全文

安全文章

通过信息收集进入门户网站的骚打法

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言这篇文章呢，主要是...

09月13日30 views评论

阅读全文

如何定义高价值资产

网络安全保护对象中，屡屡出现高价值资产或者高价值数据，对于“高价值”的定义也是争议诸多。各种维度的定义貌似有道理，又貌似没有依据，因此，导致保护对象的重要性定义成为众说纷纭。本文根据个人理解对高价值资...

07月29日安全文章71 views评论

阅读全文

安全新闻

保险巨头Globe Life门户网站遭入侵用户数据被访问

2024年6月14日，美国金融服务控股公司Globe Life近日发现其一个网络门户遭到攻击，可能导致消费者和保单持有人的数据被访问。此次事件是在对访问权限和用户身份管理进行审查时发现的。公司立即采取...

06月21日106 views评论

阅读全文

安全新闻

黑客猖獗！欧洲刑警组织确认其门户网站遭到破坏

摘要欧盟执法机构欧洲刑警组织确认其欧洲刑警组织专家平台 (EPE) 门户遭到破坏，目前正在调查这一事件，此前一名威胁行为者声称他们窃取了包含机密数据的仅供官方使用 (FOUO) 文件。EPE 是执法专...

05月14日18 views评论

阅读全文

安全新闻

朝鲜APT SAPPHIRE SLEET 通过虚假技能评估门户网站瞄准 IT 求职者

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

03月26日15 views评论

阅读全文

美罗德岛州政府RI Bridges在线门户网站系统遭勒索软件攻击

最新Atrium Health数据泄露事件影响了585,000人

黑客发布窃取的数据后，思科下线 DevHub 门户网站

卡巴斯基：如何追踪数百万辆起亚汽车

黑客公布被盗数据，思科已将DevHub门户网站下线

一次几年前全程代码审计打点

起亚经销商网站曝出严重漏洞！黑客可在30秒内远程操控数百万辆汽车

通过信息收集进入门户网站的骚打法

如何定义高价值资产

保险巨头Globe Life门户网站遭入侵用户数据被访问

黑客猖獗！欧洲刑警组织确认其门户网站遭到破坏

朝鲜APT SAPPHIRE SLEET 通过虚假技能评估门户网站瞄准 IT 求职者

在线咨询

微信