AnQuanKeINFO 某流行企业财务软件0day漏洞大规模勒索利用通告 0x01 事件简述自2022年08月28日起,360高级威胁研究分析中心监测到一起0day漏洞大规模勒索利用事件,事件等级:严重,事件评分:10.0。8月28日开始,360高级 2022-08-294评论
AnQuanKeINFO 游戏赚钱社区?黑客分发恶意软件套路多 近日,网络安全研究人员iamdeadlyz发现了一个新的恶意软件分发活动就是这种情况 ,黑客创建了一个虚假的“Cthulhu World”游戏赚钱社区,包括网站、Discord 组 2022-08-293评论
AnQuanKeINFO 密码管理软件 LastPass遭黑客入侵 8月25日,LastPass在官方博客发文称,最近一名黑客在侵入其系统后窃取了源代码和专有信息。不过他们认为没有任何密码被盗,用户不需要采取行动来保护他们的账户。Lastpass是 2022-08-262评论
AnQuanKeINFO Internet下载管理器?假Chrome插件被安装200000次 近日,有用户发布消息称一款早在2019年6月就已经出现在Chrome 网上应用店的扩展程序,且累计超200000 名用户安装的 Google Chrome 扩展程序“Interne 2022-08-253评论
AnQuanKeINFO Facebook出事?大量用户页面现奇怪內容 昨日,社交网站Facebook疑似出现技术故障,大量用户反应其服务出现问题,「动态消息」页面出现大批奇怪内容,导致部分网友怀疑遭遇黑客入侵。据悉,部分用户Facebook「动态消息 2022-08-253评论
AnQuanKeINFO 前安全主管举报推特存“严重缺陷”,马斯克、特朗普曾遭黑客攻击 近日,推特前安全主管在一份举报信中表示,该公司的高管欺骗了联邦监管机构和公司的董事会,称其在打击垃圾邮件、防范黑客方面存在“严重、令人震惊的缺陷”。据了解,推特的前安全主管名为佩特 2022-08-243评论
AnQuanKeINFO 微信三端登录功能被黑灰产利用趋势预警 近期,360手机卫士赔付保收到用户反馈,用户被不法分子以账号辅助验证为名,盗登其微信账号,骗取其微信好友钱财。 被骗经过骗子在QQ中冒充用户好友,谎称自己QQ账号异常,需要用户帮忙 2022-08-241评论
AnQuanKeINFO 越南要求大公司将数据存储和办公室本地化 越南信息和通信部本周更新了网络安全法,其要求大科技公司和电信公司在当地存储用户数据并由当地实体控制这些数据。受影响的数据超出了姓名、电子邮件、信用卡信息、电话号码和IP地址等基本内 2022-08-233评论
AnQuanKeINFO 浅谈云上攻防系列——云IAM原理&风险以及最佳实践 云上身份和访问管理功能简介身份和访问管理是什么?关于这个问题,Gartner Information Technology Glossary中给出了关于IAM的定义:“Identi 2022-08-196评论
AnQuanKeINFO 不满硬件付费订阅,黑客向宝马“宣战”? 前不久,宝马官方宣布将为今后的新车推出一种远程付费升级服务,包括座椅加热、ACC(自适应巡航)和部分车载娱乐等功能,用户可选择一次性买断或按月支付。目前,宝马已在韩国、英国等市场上 2022-08-193评论
AnQuanKeINFO CVE-2022-2856: Google Chrome 远程代码执行漏洞 0x01 漏洞简述2022年08月18日,360CERT监测发现Google Chrome发布了Google Chrome 远程代码执行的风险通告,漏洞编号为CVE-2022- 2022-08-194评论
AnQuanKeINFO MailChimp遭攻击连带DigitalOcean用户邮箱隐私不保 DigitalOcean向用户发送邮件警告,公司最近因MailChimp攻击事件导致数据泄露发生,部分用户邮箱地址被窃取,已有用户收到莫名的密码重置邮件,很可能是黑客所为。他们8号 2022-08-184评论
AnQuanKeINFO 启用不到两年,建设银行停止ATM二维码存款服务,或与安全有关 8月16日消息,建设银行8月15日发布《关于停止ATM二维码存款业务的公告》。建设银行称,为提升我行持卡客户服务能力,前期我行在ATM自助渠道部署了二维码存款功能。但由于业务调整, 2022-08-182评论
AnQuanKeINFO APP合规实践3000问之三 随着陆续出台的一系列规定要求,监管粒度在持续更新和细化,包括41391《移动互联网应用程序(APP)收集个人信息基本要求》(以下简称《基本要求》)、网信发布的《应用程序信息服务管理 2022-08-164评论
AnQuanKeINFO 从权限角度看滴滴处罚事件 此文章转载自本实验室同名公众号~欢迎各位大佬关注“狼蛛安全实验室公众号”!公众号二维码见文末 1、事件概况2022年7月21日,据新闻报道,经查实,滴滴全球股份有限公司违反《网络安 2022-08-103评论
AnQuanKeINFO 印度将撤回令科技巨头震惊的个人数据保护法案 第339期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-08-091评论
CNNVD漏洞 Bilboplanet HTML注入漏洞 漏洞信息详情Bilboplanet HTML注入漏洞CNNVD编号:CNNVD-201407-670危害等级: CVE编号:漏洞类型:代码注入发布时间:2014-07-29 2022-08-064评论
CNNVD漏洞 Open Web Analytics 跨站脚本漏洞和远程文件包含漏洞 漏洞信息详情Open Web Analytics 跨站脚本漏洞和远程文件包含漏洞CNNVD编号:CNNVD-201407-671危害等级: CVE编号:漏洞类型:输入验证发 2022-08-063评论
CNNVD漏洞 WordPress DZS-VideoGallery插件内容欺骗漏洞和跨站脚本漏洞 漏洞信息详情WordPress DZS-VideoGallery插件内容欺骗漏洞和跨站脚本漏洞CNNVD编号:CNNVD-201406-087危害等级: CVE编号:漏洞类 2022-08-062评论
CNNVD漏洞 OAuth和OpenID 开放重定向漏洞 漏洞信息详情OAuth和OpenID 开放重定向漏洞CNNVD编号:CNNVD-201405-075危害等级: CVE编号:漏洞类型:开放重定向发布时间:2014-05-0 2022-08-063评论
CNNVD漏洞 Horde Nag 跨站脚本漏洞 漏洞信息详情Horde Nag 跨站脚本漏洞CNNVD编号:CNNVD-201310-717危害等级: CVE编号:漏洞类型:跨站脚本发布时间:2013-10-31威胁类型 2022-08-061评论
CNNVD漏洞 DAlbum 多个跨站请求伪造漏洞 漏洞信息详情DAlbum 多个跨站请求伪造漏洞CNNVD编号:CNNVD-201211-318危害等级: 中危CVE编号:CVE-2012-5891漏洞类型:跨站请求伪造发布时 2022-08-051评论
AnQuanKeINFO 海纳百川|一款开源&在线&免费的容器安全检测平台 前言:百川(Rivers)是长亭对外开放的SaaS安全产品服务平台,用户可以自主注册、免费开通及使用平台所有产品,无需预约,无需商务流程。当前百川已上线两款产品:问脉 Veinmi 2022-07-302评论
CNNVD漏洞 Bilboplanet HTML注入漏洞 漏洞信息详情Bilboplanet HTML注入漏洞CNNVD编号:CNNVD-201407-670危害等级: CVE编号:漏洞类型:代码注入发布时间:2014-07-29 2022-07-301评论
CNNVD漏洞 Open Web Analytics 跨站脚本漏洞和远程文件包含漏洞 漏洞信息详情Open Web Analytics 跨站脚本漏洞和远程文件包含漏洞CNNVD编号:CNNVD-201407-671危害等级: CVE编号:漏洞类型:输入验证发 2022-07-303评论