安数首页 安全资讯
傻蛋预警(2016.1.18)
#傻蛋预警#乐动卓越某处SQL注入漏洞(3亿登录信息)。南京证券某系统敏感信息泄露可入总裁办。
黑客劫持美国国家情报总监的私人电邮账号
#傻蛋说#自称Cracka的黑客声称与一群年轻黑客劫持了美国国家情报总监James Clapper的私人电邮账号。国家情报总监办公室证实了此事,表示已经报警。
傻蛋预警(2016.1.15)
#傻蛋预警#鲜果网官方APP存在SQL注入(跨32个库/含大量用户user库)。263企业邮箱和个人邮箱通杀任意用户登录。
Fortinet防火墙发现硬编码后门
#傻蛋分享#研究人员在Juniper竞争对手Fortinet的防火墙系统FortiOS中发现一个硬编码的SSH后门,影响版本号4.3到5.0.7。
英国拟允许司法部门搞黑客活动
#傻蛋分享#据国外媒体报道,包括苹果、微软、谷歌(微博)和Facebook在内的科技公司对英国一项最新法律草案表示强烈批评。根据这项法案,司法部门可以对计算机系统进行黑客活动,以获取数据。
点击劫持攻击钻了欧洲Cookie法案的空子
#傻蛋分享#MalwareBytes的安全专家发现,有攻击者利用了欧洲的Cookie法案,并通过一个外观看起来与欧洲cookie法案合法提示框相似的警告对话框来欺骗目标用户进行点击,由此来对目标用户发动点击劫持攻击。
伪Android应用BeNews的攻击机制是怎样的?
#傻蛋说#Hacking Team数据泄露事故表明,伪装Android应用可通过使用动态加载技术绕过Google Play Store中的过滤功能。这种攻击的工作原理是什么,用户和企业可如何检测这些恶意应用?
荷兰政府:保证不强制在产品中留有后门
#傻蛋分享#由安全部和司法部发布、安全部部长和商务部部长共同签署的一份政府文件中指出,政府认为现阶段荷兰不宜采取限制性的法律措施来反对加密机制的开发和使用。
傻蛋预警(2016.1.8)
#傻蛋预警#大疆某处信息泄漏导致多站被shell危及BBS站点。酷派某处越权可泄露所有用户敏感信息(姓名、电话、住址)。
优秀的漏洞管理方案是怎样炼成的
#傻蛋说#如今,在经营企业过程中一个不容忽视的事实是, 网络攻击并没有消减,而黑客们总在试图找到访问公司内部网络和系统的新方法。
“点击欺诈”恶意软件藏有更大的威胁?
#傻蛋分享#Damballa最新的一份报告指出了由“点击欺诈”攻击演化而来的恶意软件。它是如何运作的?我所知道的是有时候低风险攻击往往造成更为严重的危害,但是我们并没有人力、物力来调查每一个低级攻击。是否应该将某些问题优先处理呢?
傻蛋预警 (2016.1.7)
#傻蛋预警#中铁四局某系统命令执行/任意文件上传(成功getshell,发现前人踪迹)。壹壹租车某处任意文件遍历(用户敏感信息泄露)。
1
...
46
47
48
49
50
51
地址:湖南省长沙市高新区文轩路27号麓谷企业广场
©2014-2020 湖南安数网络有限公司 版权所有  |   工商执照  |  湘ICP备15013335号-2