最新发布第3页
微软Exchange服务器被黑客攻击以部署Cuba勒索软件
勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。其实,这个勒索软...
重磅!全球黑客组织对俄罗斯发起“网络战争”
2022年2月24日,俄罗斯闪击乌克兰,一场引发全球人民注意的战争拉开了序幕。在短短的时间内,乌克兰海空军遭到了俄罗斯的突然袭击并基本丧失战斗力,俄军直接逼近乌克兰首都基辅。 除了现实热战...
Log4j远程代码执行漏洞漫谈
对于一个能养活安全工程师的核弹级漏洞,就非常有必要研究一番了,希望能抛砖引玉。 简介 I 漏洞描述 Apache Log4j 是 Apache 的一个开源项目,Apache log4j-2 是 Log4j 的升级,我们可以控制日...
挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant
当地时间3月8日,谷歌母公司Alphabet宣布计划以54亿美元收购网络安全公司Mandiant,如收购成功,Mandiant将加入谷歌的云计算部门,以更好地和亚马逊AWS和微软Azure在云市场开展竞争。 据CNBC报...
Firefox再爆两个0Day漏洞,建议尽早升级
近日,Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新,其中包含了两个影响很大的安全漏洞。数据显示,这两个漏洞正在被广泛利用。 这两个零日漏洞被追踪为CVE-2022-26485和CVE-2022-2648...
网络安全漏洞分析小结
这里感谢师傅前面整理的通达OA一些版本的漏洞复现,这里从漏洞点出发,分析漏洞,从中学习一些师傅白盒挖掘漏洞的思路。 安装包下载地址,可以通过枚举版本号下载对应的安装包: https://cdndow...
什么是SDK,它是怎样威胁我们的隐私?
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查,截至目前,尚...
记一次edu漏洞挖掘——从信息泄露到内网滲透
0x00 前言 能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。 0x01 信息收集 一、发现敏感信息 此次...
欧盟和美国机构警告俄罗斯可能会攻击卫星通信网络
近日,美国和欧盟机构声称作为近代社会关键基础设施的卫星通信(SATCOM)网络很可能正在面临着威胁。乌克兰国家特殊通信和信息保护局(SSSCIP)首席数字化转型官Victor Zhora在谈到VIASAT攻击时说,...
APT37针对韩国外交部下发RokRAT
一事件背景 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、Red Eyes、ScarCruft、Venus 121。该组织至少从2012年开始活跃,主要针对韩国的公共和私...