0x01 事件简述自2022年08月28日起,360高级威胁研究分析中心监测到一起0day漏洞大规模勒索利用事件,事件等级:严重,事件评分:10.0。8月28日开始,360高级
2022-08-294评论
AnQuanKeINFO
某流行企业财务软件0day漏洞大规模勒索利用通告
2022-08-294评论
专题
(0)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeINFO
2022-08-294评论
AnQuanKeINFO
游戏赚钱社区?黑客分发恶意软件套路多
近日,网络安全研究人员iamdeadlyz发现了一个新的恶意软件分发活动就是这种情况 ,黑客创建了一个虚假的“Cthulhu World”游戏赚钱社区,包括网站、Discord 组
2022-08-293评论
AnQuanKeINFO
密码管理软件 LastPass遭黑客入侵
8月25日,LastPass在官方博客发文称,最近一名黑客在侵入其系统后窃取了源代码和专有信息。不过他们认为没有任何密码被盗,用户不需要采取行动来保护他们的账户。Lastpass是
2022-08-262评论
AnQuanKeINFO
Internet下载管理器?假Chrome插件被安装200000次
近日,有用户发布消息称一款早在2019年6月就已经出现在Chrome 网上应用店的扩展程序,且累计超200000 名用户安装的 Google Chrome 扩展程序“Interne
2022-08-253评论
AnQuanKeINFO
Facebook出事?大量用户页面现奇怪內容
昨日,社交网站Facebook疑似出现技术故障,大量用户反应其服务出现问题,「动态消息」页面出现大批奇怪内容,导致部分网友怀疑遭遇黑客入侵。据悉,部分用户Facebook「动态消息
2022-08-253评论
AnQuanKeINFO
前安全主管举报推特存“严重缺陷”,马斯克、特朗普曾遭黑客攻击
近日,推特前安全主管在一份举报信中表示,该公司的高管欺骗了联邦监管机构和公司的董事会,称其在打击垃圾邮件、防范黑客方面存在“严重、令人震惊的缺陷”。据了解,推特的前安全主管名为佩特
2022-08-243评论
AnQuanKeINFO
微信三端登录功能被黑灰产利用趋势预警
近期,360手机卫士赔付保收到用户反馈,用户被不法分子以账号辅助验证为名,盗登其微信账号,骗取其微信好友钱财。 被骗经过骗子在QQ中冒充用户好友,谎称自己QQ账号异常,需要用户帮忙
2022-08-241评论
AnQuanKeINFO
越南要求大公司将数据存储和办公室本地化
越南信息和通信部本周更新了网络安全法,其要求大科技公司和电信公司在当地存储用户数据并由当地实体控制这些数据。受影响的数据超出了姓名、电子邮件、信用卡信息、电话号码和IP地址等基本内
2022-08-233评论
AnQuanKeINFO
浅谈云上攻防系列——云IAM原理&风险以及最佳实践
云上身份和访问管理功能简介身份和访问管理是什么?关于这个问题,Gartner Information Technology Glossary中给出了关于IAM的定义:“Identi
2022-08-196评论
AnQuanKeINFO
不满硬件付费订阅,黑客向宝马“宣战”?
前不久,宝马官方宣布将为今后的新车推出一种远程付费升级服务,包括座椅加热、ACC(自适应巡航)和部分车载娱乐等功能,用户可选择一次性买断或按月支付。目前,宝马已在韩国、英国等市场上
2022-08-193评论
AnQuanKeINFO
CVE-2022-2856: Google Chrome 远程代码执行漏洞
0x01 漏洞简述2022年08月18日,360CERT监测发现Google Chrome发布了Google Chrome 远程代码执行的风险通告,漏洞编号为CVE-2022-
2022-08-194评论
AnQuanKeINFO
MailChimp遭攻击连带DigitalOcean用户邮箱隐私不保
DigitalOcean向用户发送邮件警告,公司最近因MailChimp攻击事件导致数据泄露发生,部分用户邮箱地址被窃取,已有用户收到莫名的密码重置邮件,很可能是黑客所为。他们8号
2022-08-184评论
AnQuanKeINFO
启用不到两年,建设银行停止ATM二维码存款服务,或与安全有关
8月16日消息,建设银行8月15日发布《关于停止ATM二维码存款业务的公告》。建设银行称,为提升我行持卡客户服务能力,前期我行在ATM自助渠道部署了二维码存款功能。但由于业务调整,
2022-08-182评论
AnQuanKeINFO
APP合规实践3000问之三
随着陆续出台的一系列规定要求,监管粒度在持续更新和细化,包括41391《移动互联网应用程序(APP)收集个人信息基本要求》(以下简称《基本要求》)、网信发布的《应用程序信息服务管理
2022-08-164评论
AnQuanKeINFO
从权限角度看滴滴处罚事件
此文章转载自本实验室同名公众号~欢迎各位大佬关注“狼蛛安全实验室公众号”!公众号二维码见文末 1、事件概况2022年7月21日,据新闻报道,经查实,滴滴全球股份有限公司违反《网络安
2022-08-103评论
AnQuanKeINFO
印度将撤回令科技巨头震惊的个人数据保护法案
第339期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
2022-08-091评论
CNNVD漏洞
Bilboplanet HTML注入漏洞
漏洞信息详情Bilboplanet HTML注入漏洞CNNVD编号:CNNVD-201407-670危害等级: CVE编号:漏洞类型:代码注入发布时间:2014-07-29
2022-08-064评论
CNNVD漏洞
Open Web Analytics 跨站脚本漏洞和远程文件包含漏洞
漏洞信息详情Open Web Analytics 跨站脚本漏洞和远程文件包含漏洞CNNVD编号:CNNVD-201407-671危害等级: CVE编号:漏洞类型:输入验证发
2022-08-063评论
CNNVD漏洞
WordPress DZS-VideoGallery插件内容欺骗漏洞和跨站脚本漏洞
漏洞信息详情WordPress DZS-VideoGallery插件内容欺骗漏洞和跨站脚本漏洞CNNVD编号:CNNVD-201406-087危害等级: CVE编号:漏洞类
2022-08-062评论
CNNVD漏洞
OAuth和OpenID 开放重定向漏洞
漏洞信息详情OAuth和OpenID 开放重定向漏洞CNNVD编号:CNNVD-201405-075危害等级: CVE编号:漏洞类型:开放重定向发布时间:2014-05-0
2022-08-063评论
CNNVD漏洞
Horde Nag 跨站脚本漏洞
漏洞信息详情Horde Nag 跨站脚本漏洞CNNVD编号:CNNVD-201310-717危害等级: CVE编号:漏洞类型:跨站脚本发布时间:2013-10-31威胁类型
2022-08-061评论
CNNVD漏洞
DAlbum 多个跨站请求伪造漏洞
漏洞信息详情DAlbum 多个跨站请求伪造漏洞CNNVD编号:CNNVD-201211-318危害等级: 中危CVE编号:CVE-2012-5891漏洞类型:跨站请求伪造发布时
2022-08-051评论
AnQuanKeINFO
海纳百川|一款开源&在线&免费的容器安全检测平台
前言:百川(Rivers)是长亭对外开放的SaaS安全产品服务平台,用户可以自主注册、免费开通及使用平台所有产品,无需预约,无需商务流程。当前百川已上线两款产品:问脉 Veinmi
2022-07-302评论
CNNVD漏洞
Bilboplanet HTML注入漏洞
漏洞信息详情Bilboplanet HTML注入漏洞CNNVD编号:CNNVD-201407-670危害等级: CVE编号:漏洞类型:代码注入发布时间:2014-07-29
2022-07-301评论
CNNVD漏洞
Open Web Analytics 跨站脚本漏洞和远程文件包含漏洞
漏洞信息详情Open Web Analytics 跨站脚本漏洞和远程文件包含漏洞CNNVD编号:CNNVD-201407-671危害等级: CVE编号:漏洞类型:输入验证发
2022-07-303评论
