0x00 漏洞概述CVE IDCVE-2022-27588发现时间2022-05-06类 型命令执行等 ...
05月07日336 views评论cve
漏洞
微软修复了暴露用户数据库的ExtraReplica Azure漏洞
1PART安全资讯PART1微软修复了暴露用户数据库的ExtraReplica Azure漏洞据外媒报道,微软修复了在PostgreSQL Flexible Server的Azure数据库中发现的一系...
05月01日66 views评论攻击者
网络攻击
【安全头条】PSA:Onyx勒索软件破坏大文件,而不是加密它们
第271期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
04月29日54 views评论qnap
勒索软件
联想UEFI固件驱动程序漏洞影响100多种笔记本电脑型号
4月21日,星期四,您好!中科汇能与您分享信息安全快讯:Emotet僵尸网络切换到64位模块发行量正在激增Emotet恶意软件的发行量正在激增,很可能很快就会切换到新的有效负载,而这些负载目前被较少的...
04月21日55 views评论僵尸网络
恶意软件
QNAP 警告 OpenSSL 无限循环漏洞影响 NAS 设备
更多全球网络安全资讯尽在邑安全台湾公司 QNAP 本周透露,其选定数量的网络附加存储 (NAS) 设备受到最近披露的开源 OpenSSL 加密库中的一个漏洞的影响。“据报道,OpenSSL 中的一个无...
04月02日68 views评论nas
openssl
【安全头条】Hive勒索软件使用新的IPFusion技巧隐藏有效负载
第251期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
04月02日67 views评论sec
勒索软件
Globant确认Lapsus$黑客攻击后70GB被盗数据泄露
安全资讯1、Hive勒索软件使用新的“IPFusion”技巧隐藏有效负载威胁分析人员发现了Hive勒索软件团伙使用的一种新的混淆技术,该技术涉及IPv4地址和一系列转换,最终导致下载钴打击信标。代码混...
04月01日66 views评论勒索软件
攻击者
【安全头条】QNAP 警告严重的 Linux 漏洞会影响其大部分 NAS 裝置
1、QNAP 警告严重的 其大部分 NAS 裝置 台湾硬件供应商QNAP警告称,其大多数网络连接存储(NAS)设备受到名为"Dirty Pipe"的高危 Linux 漏洞影响,该漏洞允许具有本地访问权...
03月16日69 views评论恶意软件
漏洞
原创 | 关于威联通设备2项0Day漏洞组合利用攻击的报告——RoonServer权限认证漏洞与命令注入漏洞
本报告由CNCERT物联网安全研究团队与启明星辰金睛安全研究团队共同发布一背景介绍2021年5月9日,根据CNCERT物联网威胁情报数据平台的监测线索,启明星辰金睛安全研究团队联合CNCERT物联网安...
10月24日414 views评论qnap
漏洞
QNAP NAS:安装Emby,使用MPD配合upmpdcli实现本机DLNA播放
概述 安装一个影音管理软件,将NAS中的影片、音乐都统一管理起来,并且从网上自动获取影片、音乐的元数据 NAS直连音箱,使得NAS可以直接播放音乐,不需要开电脑 安装 Emby 由于我的机器是TS-5...
09月01日安全博客1,904 views评论nas
qnap
传统的QNAP NAS设备易受到0 day攻击
有两个关键的0 day漏洞影响着传统的QNAP系统的存储硬件的安全,这些漏洞会把设备暴露给未经认证的远程攻击者。这些漏洞被命名为CVE-2020-2509和CVE-2021-36195,这两个漏洞会影...
07月20日84 views评论nas
漏洞
每日攻防资讯简报[Apr.12th]
0x00漏洞1.QNAP QTS Surveillance Station插件中的内存损坏漏洞会导致预认证RCEhttps://ssd-disclosure.com/ssd-advisory-qnap...
04月12日106 views评论qnap
ssd
5