业界快讯 第9页

  事件报道 英国纽卡斯尔大学表示，在2020年08月30日上午，学校的网络系统遭到了DoppelPaymer勒索软件的攻击，该勒索软件成功入侵学校系统并迫使系统下线，而让学校IT服务重新上线则需要花费数周的时间。 目前，英国警方和英国国家...

赞(0)微慑管理员2020-09-12阅读(2248)

天融信TopApp-LB 负载均衡系统sql注入 POST /acc/clsf/report/datasource.php HTTP/1.1Host:Connection: closeAccept: text/javascript, tex...

赞(0)微慑管理员2020-09-11阅读(3973)

  蓝牙无线技术背后的组织今天发布了关于设备供应商如何缓解对蓝牙功能设备新攻击的指南。新发现的BLURtooth是蓝牙标准中一个名为Cross-Transport Key Derivation（CTKD）组件中的漏洞。该组件用于在...

赞(0)微慑管理员2020-09-11阅读(2099)

  微软的一份报告表示，俄罗斯，伊朗等国家的黑客组织正在攻击参与今年美国总统大选的组织和个人。 微软客户安全副总裁汤姆·伯特(Tom Burt)表示，这些攻击者不仅针对候选人和竞选人员，而且针对他们背后的咨询团队。 最近几周，与俄...

赞(0)微慑管理员2020-09-11阅读(2140)

TAG：高级可持续攻击、危险密码、Lazarus、中国、NHT Global、UMKC、金融 TLP：白（报告转发及使用不受限制） 日期：2020-08-24 概述 近日，微步情报局监测发现一批针对国内外企业金融交易相关业务的定向攻击活动，...

赞(0)微慑管理员2020-09-11阅读(2900)

近几日，万茜“锅传锅”事件上了热搜。万茜回应此前的点赞行为因“账号被盗”。而涉事平台Z表示“因为万茜的W邮箱被盗，导致其Z平台账号被盗”。 考虑到当前大多数平台账号需绑定邮箱，且通过邮箱账号登陆、验证平台账号安全、修改密码等，如果邮箱账号被...

赞(0)微慑管理员2020-09-11阅读(2243)

本文字数：5514字 阅读时间：17分钟 编者按 美国联合特遣部队ARES指挥官发表研究文章，分析美军网络部队打击“伊斯兰国”行动的成功要素，并提出应将此次作战的经验进一步应用于大国竞争。 文章提出，此次战役行动提供的经验教训是，美军需要从...

赞(0)微慑管理员2020-09-11阅读(2355)

点击蓝字关注我们 近期，广东省公安厅网络警察总队积极组织广东省网络安全攻防演习，为此次演习制作《HW 演习防守基础安全指引》，以下为全文： ↓ 点击阅读原文下载防守基础安全指引全文 文章来源：广东省网络安全应急响应平台 后台回复“进群”可加...

赞(0)微慑管理员2020-09-11阅读(2564)

编者按：9月8日，工业网络安全公司Claroty研究人员发布博客文章称，在威步（Wibu-Systems）的CodeMeter第三方许可证管理组件中发现了六个关键漏洞，这些漏洞可能使众多行业的用户面临操作技术(OT)网络的接管。这些漏洞可通...

赞(0)微慑管理员2020-09-11阅读(2285)

漏洞概要 漏洞名称：phpStudy内置Nginx组件文件解析漏洞 威胁等级：高危   影响范围：phpStudy <= v8.1.0.7 for windows(官方最新版本) 漏洞类型：文件解析  利用难度：简单 漏洞分析   1...

赞(0)微慑管理员2020-09-03阅读(3188)