微慑信息网-VulSee.com

随着2019年进入最后一个月，整个2010年代即将成为过往。过去十年漏洞领域的研究发展，可谓波澜壮阔、精彩纷呈。我屡次提笔试图记录这十年的技术发展，最终都因为这个事情的难度远远超出自己的预想而弃笔。不过有些想法不吐不快，索性简单总结些个人观...

赞(0)微慑管理员2019-12-11文案分享 阅读(2741)去评论

据 ZDNet 报道，PyPi 删除了两个恶意 Python 库，发现它们从中招的开发者的项目中窃取 SSH 和 GPG 密钥。 这 2 个恶意库出自同一个开发者 olgired2017，此人从名字模仿了知名 Python 库。12 月 1...

赞(0)微慑管理员2019-12-05Application 阅读(3317)去评论

        长 亭 漏 洞 风 险 提 示         GoAhead Web Server 远程代码执行漏洞（CVE-2019-5096）     12 月 2 日，Cisco Talos 发布报告，指出 Go...

赞(0)微慑管理员2019-12-05Application 阅读(4879)去评论

广州市公安局新闻办公室今天（12月4日）通报：今年以来，广州警方强力组织开展“净网2019”专项行动，严厉打击网络突出违法犯罪，强力整治网络违法有害信息，整改网络安全风险隐患，推动构建网络综合治理体系，确保广州市网络平安稳定，取得了显著成效...

赞(0)微慑管理员2019-12-05业界快讯 阅读(3902)去评论

臭名昭著的黑客 Phineas Phisher 宣称，2016 年对开曼国民银行（马恩岛）的攻击中净赚数十万英镑。我们不妨来看看他的攻击手法，分析为什么值得引起警惕。 Phineas Phisher 在题为《如何打劫一家银行》的宣言中称，劫...

赞(0)微慑管理员2019-12-02案例分析 阅读(3565)去评论

近日，奇安信补天漏洞响应平台收到通达OA SQL注入漏洞。该漏洞源于通达OA某个服务接口，允许攻击者构造请求包对其进行注入。目前，漏洞相关细节尚未公开，补天漏洞响应平台已报送厂商，建议联系厂商获取最新补丁。 奇安信 CERT 漏洞描述 通达...

赞(0)微慑管理员2019-11-30Application 阅读(4584)去评论

概述 近期，奇安信病毒响应中心在日常威胁追踪中发现，一例针对俄罗斯鄂木斯克州，一家与石油相关的公司的攻击活动。攻击入口依旧为邮件，通过向公司公开邮箱中发送诱饵邮件获得攻击入口。攻击目的为植入后门程序以及获取目标机器上的浏览器本地凭证信息。 ...

赞(0)微慑管理员2019-11-29业界快讯 阅读(2947)去评论

作者：mmmmmiku ~利用virmach或者其他家的垃圾小鸡配上dropbox备份数据，好处在于成本极其低，一年甚至不到5刀！比没有80端口的NAS强多了 ~使用bitwarden_rs搭建并每天备份两次到dropbox保证数据安全。 ...

赞(0)微慑管理员2019-11-26精品分享 阅读(4293)去评论

【背景】 最近Android安全隐私形势比较严峻，在曝光了Android GIF开源库漏洞之后，谷歌和三星Android系统的Camera应用被发现漏洞（CVE-2019-2234），可被用来秘密地通过拍照和录视频来提取用户所在环境和地理位...

赞(0)微慑管理员2019-11-24Hardware 阅读(3023)去评论

  11月22日,江苏省如皋市公安局对外发布消息,历时数月成功侦破一起黑客攻击案件,并将涉案的4名犯罪嫌疑人依法办理了取保候审。   目前,如皋市民王某在上网时无意间点开一家机械制造公司的网站,竟弹出一条网上招嫖信息。在添加对方Q...

赞(0)微慑管理员2019-11-23业界快讯 阅读(2975)去评论