关注我们

安云 第7页

  • 不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞

    不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞

    被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉及插件移除。近日,有安全研究人员连续在&nb...

    安云 安全快讯 2019.04.18 571343
  • 卡巴斯基实验室:win32k.sys 又曝出了新的零日漏洞

    卡巴斯基实验室:win32k.sys 又曝出了新的零日漏洞

    卡巴斯基实验室在安全公告中称,其安全研究人员在 win32k.sys 中又发现了一个新的零日漏洞,代号为 CVE-2019-0859 。2019 年 3 月,卡巴斯基的自动化漏洞利用防护(EP)系统检测到了对微软 Windows 操作系统中...

    安云 安全快讯 2019.04.18 494097
  • 黑客 Gnosticplayers 兜售第五批数据:总涉44家企业近10亿用户记录

    黑客 Gnosticplayers 兜售第五批数据:总涉44家企业近10亿用户记录

    外媒 ZDNet 二月报道称,Gnosticplayers 窃取了来自 44 家企业的用户记录。上周,臭名昭著的黑客又发布了第五轮数据,目前放出的数据总量已超 9.32 亿。自 2 月中旬以来,黑客一直在黑市上兜售这部分数据,此前已有 50...

    安云 安全快讯 2019.04.17 573962
  • 卡巴斯基报告:70% 的黑客攻击事件瞄准 Office 漏洞

    卡巴斯基报告:70% 的黑客攻击事件瞄准 Office 漏洞

    据美国科技媒体ZDNet援引卡巴斯基实验室报告称,黑客最喜欢攻击微软Office产品。在安全分析师峰会(Security Analyst Summit)上,卡巴斯基表示,分析卡巴斯基产品侦测的攻击后发现,2018年四季度有70%利用了Off...

    安云 安全快讯 2019.04.17 494458
  • 专家发现漏洞后是否公示?新报告称已沦为黑客挥向用户的屠刀

    专家发现漏洞后是否公示?新报告称已沦为黑客挥向用户的屠刀

    是否公开发布安全漏洞(尤其是零日漏洞)的概念验证(PoC)代码历来是备受争议的话题。在代码公开之后往往会被威胁攻击者所利用,在数天乃至数小时内发起攻击,导致终端用户没有充足的时间来修复受影响的系统。而公开这些PoC代码的并非坏人或者其他独立...

    安云 安全快讯 2019.04.17 471049
  • 2014年黑客攻击沙特大使馆内幕

    2014年黑客攻击沙特大使馆内幕

    这个故事始于一场离奇的诈骗案,有人试图从一名在英国的沙特校长手中骗取200欧元的签证费,最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。而这时,沙特国庆日(9月23日)快到了。文件显示了此次攻击的细节和沙特的回应。这为政府如何应...

    安云 安全快讯 2019.04.17 540528
  • 记一次空间钓鱼反查

    记一次空间钓鱼反查

    正在蹦迪的我看到这条消息,一脸懵逼,在几天后我终于找出了时间进行信息反查。当我准备写这篇文章的时候,我发现该钓鱼网站已关闭,二维码识别域名为:cc1.7ccn.cn通过Whois查询,获取qq邮箱:418911549@qq.com同时发现该...

    安云 安全文摘 2019.04.16 733266
  • 绕过阿里巴巴waf接管阿里体系下全部账户的权限

    绕过阿里巴巴waf接管阿里体系下全部账户的权限

    前置知识其因是alibaba.com在hackerone上有一个项目,奖励的范围用老外的话来说是非常大。哈哈哈哈 huge scope 吓尿老外了。老外说要从jsonp下手,他说jsonp之类的一些会操作cookie,可能老外对cookie...

    安云 安全文摘 2019.04.16 587460
  • FuzzScanner:信息搜集开源小工具

    FuzzScanner:信息搜集开源小工具

    工具介绍fuzzScanner可用于批量快速的搜集网站信息,比别人更快一步的发现其他端口的应用或者网站管理后台等,也适合src漏洞挖掘的前期信息搜集。主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集...

    安云 安全工具 2019.04.16 584273
  • 微软疑淡化邮件服务被黑事件 知情者:实际情况更严重

    微软疑淡化邮件服务被黑事件 知情者:实际情况更严重

    据美国科技媒体Motherboard报道,微软证实,公司邮件服务的一些用户可能会成为黑客攻击目标。根据微软的声明,黑客曾入侵微软一个客户支持帐户,然后获取与客户邮件帐户有关的信息,比如邮件主题和沟通对象信息等。但Motherboard认为,...

    安云 安全快讯 2019.04.16 497193