近日,国家信息安全漏洞库(CNNVD)收到关于WordPress存在SQL注入漏洞(CNNVD-201711-001)情况的报送。部署4.8.2及之前版本
专题
(0)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
【漏洞预警】CNNVD 关于Microsoft恶意软件防护引擎 安全漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft恶意软件防护引擎(Microsoft Malware Protection Engine,以下简
【漏洞预警】CNNVD关于VMWare 虚拟机漏洞情况的通报
2017年3月14日,VMware官方发布了关于VMware Workstation安全漏洞(CNNVD-201703-678)的补丁,近日,关于该漏洞的利用工
【漏洞预警】CNNVD关于Microsoft Windows 输入验证漏洞情况的通报
近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)的情况报送。该漏洞存在于多个版本
【漏洞预警】CNNVD关于“永恒之石”病毒的预警报告
近日,国家信息安全漏洞库(CNNVD)收到关于“永恒之石”(EternalRocks)病毒的分析报告。该病毒与不久前广泛传播的“WannaCry”勒索病毒类似,
【漏洞预警】CNNVD关于WebLogic Server补丁绕过情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于WebLogic Server Java反序列化漏洞(CNNVD-201511-290)补丁绕过的情况报送。Ora
Microsoft IIS ASP远程缓冲区错误漏洞(MS06-034)
漏洞信息详情Microsoft IIS ASP远程缓冲区错误漏洞(MS06-034)CNNVD编号:CNNVD-200607-145危害等级: 中危CVE编号:CVE-2006
【漏洞预警】CNNVD关于Apache Struts2(S2-049)漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)接到安恒信息报送的有关Apache Struts2存在拒绝服务漏洞(CNNVD-201707-498)的情况。7月11日,
【漏洞预警】关于火狐浏览器(Mozilla Firefox)漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司(CNNVD 技术支撑单位)关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD
【漏洞预警】关于Microsoft IIS 缓冲区错误漏洞情况的通报
近日,互联网上披露了关于Microsoft IIS 缓冲区错误漏洞(CNNVD-201703-1074)情况,相关公告称该漏洞至少于2016年8月起被利用。由于
【漏洞预警】关于Apache Struts2(S2-045)漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司(CNNVD一级技术支撑单位)关于Apache Struts2 (S2-045)远程代码执行漏洞
【漏洞预警】关于Linux 内核漏洞情况的通报
近日,互联网上披露了关于Linux内核存在竞争条件漏洞(CNNVD-201612-097)的相关情况。2016年11月30日,TheLinuxKernelOrg
【漏洞预警】关于iOS系统“Trident”漏洞情况的通报
近日,互联网上披露了有关iOS操作系统存在“Trident”漏洞(CNNVD-201608-460、CNNVD-201608-461、CNNVD-201608-
记录一次平平无奇的云上攻防过程
0x00 前言之前有次在做攻防演练的时候,通过反编译小程序找到了目标云服务的 Access Key,最终通过这个 AK 拿下了目标上千万条敏感信息以及几十台云服务主机的 root
美国政府制裁十名勒索软件攻击相关伊朗人
第366期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
国内知名游戏公司遭黑客入侵,幕后黑手竟是内鬼
据杭州萧山警方9月15日消息,日前,警方接到报警,国内知名游戏公司被黑客入侵,导致某款知名网游服务器瘫痪,致数万玩家无法正常登录。警方经调查抓获两名嫌疑人,其中一人正是该游戏公司员
数字安全观察每周简报【行业动态篇】2022.08.31-2022.09.06
加拿大公司OpenText收购Micro Focus大幅提供网络安全规模化能力。2022年8月25日,加拿大软件巨头OpenText宣布以约60亿美元的价格收购全球最大的软件公司之
新恶意软件捆绑包借YouTube 游戏视频扩散
近日,卡巴斯基发现一新型恶意软件包利用受害者 YouTube 频道上传恶意视频教程,借助虚假游戏作弊和破解视频,扩散恶意软件包的网络攻击活动。从目前收集到的信息来看,利用YouTu
Lorenz Ransomware利用Mitel VoIP系统破坏商业网络
据观察,lorenz勒索软件背后的运营商利用 Mitel MiVoice Connect 中现已修补的关键安全漏洞,在目标环境中获得立足点,以进行后续恶意活动。在安全人员披露的信息
亲巴黑客组织GhostSec入侵以色列Berghof PLC
第365期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
Google和Meta因非法收集个人信息被韩国罚款千亿韩元
Google 和 Meta 涉嫌在韩国未经用户同意收集个人信息并将此用于在线投放个性化广告,分别被罚 692 亿韩元和 308 亿韩元。韩个人信息保护委员会 14 日开会做出了上述
安全事件周报 (09.05-09.12)
0x01 事件导览本周收录安全热点50项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Lorenz、Lazarus、U-Haul、Conti等。对此,360CERT建议使用
WPGateway插件零日漏洞在攻击中被积极利用
Wordfence 威胁情报团队警告称,WordPress 网站 WPGateway 高级插件中的零日漏洞,正成为被积极利用的目标。据悉,WPGateway 是一个 WordPre
Lorenz 勒索软件通过通信系统入侵企业网络
Lorenz 勒索软件团伙现在使用 Mitel MiVoice VOIP 设备中的一个严重漏洞来破坏企业,使用他们的电话系统来初始访问他们的公司网络。据悉,Arctic Wolf
数万人“误入”油管直播间 库克采访视频被编造用于加密货币欺诈
随着苹果秋季发布会的临近,一些被恶意劫持的油管直播频道也打起了擦边球 —— 甚至直接套上了“Apple Event Live”之类看似正经的标题,然后利用断章取义、或深度伪造视频来