近日安全研究人员在一家中国移动广告平台公司Mintegral发行的iOS MintegralAdSDK(又名SourMint)中发现了恶意代码。Mintegral SDK劫持用户广告点击的功能流程广告欺诈与隐私问题根据Snyk的说法,SourMint对数百个iOS应用程序进行了主动广告欺诈,并给数亿消费者带来了重大的隐私问题。从表面上看,MintegralA...
相比去年,新增了 CWE-200 将敏感信息暴露给越权方。 MITRE 发布了过去两年来前25个最常见也最危险的软件弱点。软件弱点可能是在软件解决方案代码、架构、实现或设计中出现的缺陷、bug、漏洞和其它错误类型,可导致运行软件的系统受到攻击。M...
继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。以下是Maze网...
文章有点长,建议收藏慢慢看! 本文作者:安全内参社区研究员 sbilly目 录0x00 读后感0x01 BlackHat US-20 议题笔记 ◾ 漏洞挖掘和利用 &nb...
作为欧盟数据治理战略的一个根本转变,信托项目将数据共享列为公民的义务欧盟长期以来一直是隐私监管的引领者。其通用数据保护条例(GDPR)和严格的反托拉斯法激励了世界各地的新立法。几十年来,欧盟一直在编纂个人数据保护条例,反对那些对私人信息加以利用的商业行为,自豪地将其条例定位于与美国轻描淡写的隐私政策相对立的条例。然而,新的欧洲数据治理战略采用了一种完全不同的...
根据最新报道,上周五Maze在网上泄露了佳能美国公司数据并导致佳能部分内部系统中断。根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前,佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。根据报告,泄露的数据是一个大约2.2GB的营销数据和视频文件,打包成一个名为“STRATEGICPLA...
美国FBI和NSA近日发布了39页的联合安全警报,其中包含有关两种新型Linux恶意软件的详细信息,两家机构 美国FBI和NSA近日发布了39页的联合安全警报,其中包含有关两种新型Linux恶意软件的详细信息,两家机构称这是由俄罗斯军事黑客开发和部署。从目录结构来看,值得借鉴,可按这样的结构进行报告编写两家机构表示,俄罗斯黑客...
禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。 8 月 13 日,Docker 更新网站服务协议,禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。美国实体清单公布以来,对国内科技圈的影响越来越大。2019 年...
此漏洞利用条件苛刻,无法大规模利用。建议客户不必惊慌,及时安装软件更新。近日,奇安信CERT监测到Apache Struts官方发布安全通告S2-059 Struts远程代码执行漏洞(S2-059、CVE-2019-0230),在 Apache Struts 多个版本中,在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行。该...
成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-059安全漏洞(CNNVD-202008-743、CVE-2019-0230)情况的报送。成功利用漏洞的攻击者可能对目标系统执...