unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2023-50164:流行 Web 框架 Apache Struts 2 中的严重 RCE 漏洞
版本 2.0.0至2.5.32和6.0.0至6.3.0.1 受到影响。您需要尽快更新。Apache 开发人员已针对流行的开源 Web 框架Apache Struts 2中的一个严重漏...
2023-12-12 11:9:45 | 阅读: 18 |
收藏
|
HackerNews - hackernews.cc
漏洞
struts
攻击
肯塔基州连锁医院通知 250 万人数据被盗
HackerNews 编译,转载请注明出处:肯塔基州和印第安纳州的非营利性医疗企业Norton Healthcare,由数十家诊所和医院组成,在大路易斯维尔和印第安纳南部的140多个地...
2023-12-12 10:57:26 | 阅读: 6 |
收藏
|
HackerNews - hackernews.cc
norton
安全
网络
信息
hackernews
美国维州交通系统遭勒索攻击,该行业已成黑客攻击重灾区
感恩节前后,美国弗吉尼亚州中部交通系统受网络攻击导致网络中断,暂时影响了某些应用程序和部分服务。大里士满交通公司作为交通系统的主要服务提供者,为数百万里士满、切斯特菲尔德和亨里科县居民提...
2023-12-12 10:53:23 | 阅读: 9 |
收藏
|
HackerNews - hackernews.cc
攻击
勒索
网络
里士满
Black Hat Europe分享 | AutoSpill 攻击可窃取安卓密码管理器中密码
在Black Hat Europe大会的演讲中,来自海得拉巴国际信息技术学院(IIIT)的研究人员表示,他们发现,即使没有JavaScript注入,大多数安卓密码管理器也容易受到Auto...
2023-12-11 18:33:48 | 阅读: 7 |
收藏
|
HackerNews - hackernews.cc
攻击
autospill
安全
注入
谷歌
超过 30% 的 Log4J 应用程序使用存在漏洞的版本库
Bleeping Computer 网站消息,大约有38%采用 Apache Log4j 库的应用程序使用的是存在安全问题的版本,其中包括 Log4Shell 漏洞,该漏洞被追踪为 CV...
2023-12-11 16:39:4 | 阅读: 4 |
收藏
|
HackerNews - hackernews.cc
漏洞
安全
log4j
log4shell
veracode
SLAM攻击:新的基于Spectre的漏洞影响Intel、AMD和Arm处理器
HackerNws编译,转载请注明出处:来自阿姆斯特丹自由大学的研究人员披露了一种名为SLAM的新侧信道攻击,可被利用来从当前和即将推出的Intel、AMD和Arm处理器的内核存储器中...
2023-12-11 16:7:18 | 阅读: 3 |
收藏
|
HackerNews - hackernews.cc
攻击
spectre
安全
lam
瞬时
研究人员发现了一个能绕过Android 14和13锁屏的漏洞
HackerNws编译,转载请注明出处:研究人员Jose Rodriguez在 Android 14和13中发现了一个能绕过锁屏的漏洞,该漏洞可能会暴露用户 Google 帐户中照片、...
2023-12-11 15:34:35 | 阅读: 5 |
收藏
|
HackerNews - hackernews.cc
rodriguez
漏洞
攻击者
攻击
谷歌
国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理
当前,随着新一代信息技术加快发展,地理信息数据与数字经济的协同效应不断增强,为经济社会发展提供了可靠的数据要素保障。地理信息数据既是重要的战略性数据资源,又是新型生产要素,可广泛应用于精...
2023-12-11 14:33:32 | 阅读: 13 |
收藏
|
HackerNews - hackernews.cc
数据
安全
信息
Microsoft Active Directory系统中存在严重威胁
Akamai 警告说,许多网络都面临着遭受攻击的风险,这些攻击可能会欺骗 DNS 记录并窃取 Active Directory 中的秘密,而 Microsoft 没有计划解决这一缺陷。...
2023-12-11 14:15:23 | 阅读: 11 |
收藏
|
HackerNews - hackernews.cc
攻击
akamai
dhcp
microsoft
网络
Purple Llama:Meta 借助黑客力量增强人工智能安全
Meta* 宣布发布 一套用于保护和评估生成人工智能 (AI) 模型的工具。该工具包名为 Purple Llama,旨在帮助开发人员安全地使用生成式 AI 工具,包括Meta 的开源模型...
2023-12-11 14:11:33 | 阅读: 11 |
收藏
|
HackerNews - hackernews.cc
模型
安全
网络
攻击
llama
研究人员称“LogoFAIL”漏洞可能影响 95% 的计算机
研究人员表示,影响大多数计算机的固件漏洞使黑客能够执行恶意代码并绕过启动安全系统。研究人员表示,可能影响95%计算机的固件漏洞使黑客能够无视启动安全并在启动时执行恶意软件。这些缺陷源于...
2023-12-11 13:57:14 | 阅读: 5 |
收藏
|
HackerNews - hackernews.cc
固件
logofail
安全
徽标
漏洞
Krasue RAT 使用跨内核 Linux Rootkit 攻击泰国电信公司
一种隐蔽的恶意软件正在感染泰国的电信和其他垂直行业的系统,在其代码首次出现在 VirusTotal 上后两年内一直处于低调状态。攻击者可能与 XorDdos Linux 远程访问木马(...
2023-12-11 10:40:32 | 阅读: 39 |
收藏
|
HackerNews - hackernews.cc
网络
krasue
安全
rtsp
AutoSpill 攻击:从 Android 密码管理器窃取凭据
安全研究人员开发了一种新的攻击,他们将其命名为 AutoSpill,在自动填充操作期间窃取 Android 上的帐户凭据。在黑帽欧洲安全会议上的一次演讲中,海得拉巴国际信息技术研究所...
2023-12-11 10:22:6 | 阅读: 18 |
收藏
|
HackerNews - hackernews.cc
autospill
攻击
keeper
安全
修复
美国起诉被指控对西方国家进行多年网络间谍活动的俄罗斯黑客
美国司法部起诉了两名与俄罗斯联邦安全局(FSB)有关联的黑客,指控他们针对政府官员开展了长达数年的网络间谍活动。司法部周四指控联邦安全局情报部门官员鲁斯兰-亚历山大罗维奇-佩列季亚特科(...
2023-12-8 16:41:7 | 阅读: 6 |
收藏
|
HackerNews - hackernews.cc
安全
美国
网络
黑客
司法部
思科正在重塑网络安全:新的人工智能解决方案确定了公司未来几年的发展方向
思科安全副总裁 Jitu Patel在最近于墨尔本举行的 Cisco Live 活动中分享了他对人工智能如何改变我们处理网络安全方式的愿景。他说,重点可能会从应对网络攻击转向预测和预防...
2023-12-8 16:10:55 | 阅读: 5 |
收藏
|
HackerNews - hackernews.cc
安全
网络
思科
攻击
苹果委托进行数据泄露研究,以强调端到端加密的必要性
Apple 委托进行的一项研究显示,过去两年中估计有 26 亿条个人记录因数据泄露而遭到泄露,这家科技巨头表示,这凸显了端到端加密的必要性。这项名为“个人数据的持续威胁:2023 年增...
2023-12-8 16:5:40 | 阅读: 3 |
收藏
|
HackerNews - hackernews.cc
数据
加密
攻击
亿条
苹果
过去一年,勒索软件和数据泄露席卷了 OT 和工业领域
由于保持运营的重要性,工业公司和公用事业公司更有可能付费,从而吸引更多的威胁团体并关注 OT 系统。去年,四分之三的工业企业遭受了勒索软件攻击,影响运营技术 (OT) 的攻击比以往任何...
2023-12-8 15:48:10 | 阅读: 5 |
收藏
|
HackerNews - hackernews.cc
攻击
勒索
网络
安全
claroty
现已修复!WordPress 曝出严重漏洞
Bleeping Computer 网站消息,WordPress 近期发布了6.4.2更新版本,修复了一个远程代码执行 (RCE) 漏洞。据悉,该漏洞能够与另外一个安全漏洞形成“联动”,...
2023-12-8 14:29:13 | 阅读: 9 |
收藏
|
HackerNews - hackernews.cc
安全
漏洞
wordpress
攻击者
攻击
朝鲜黑客窃取韩国超 1.2TB 国防技术文件
Hackernews 编译,转载请注明出处:由国家资助的朝鲜黑客 Andariel 从韩国公司窃取了超过 1.2TB 的国防技术相关文件,并勒索了 35.6 万美元的赎金。首尔警察厅...
2023-12-8 14:18:10 | 阅读: 15 |
收藏
|
HackerNews - hackernews.cc
朝鲜
黑客
andariel
攻击
网络
猎人国际窃取美国最大航运公司的秘密文件
Austal USA会同意勒索者的条件吗?美国国防部 ( DoD ) 和美国国土安全部 ( DHS ) 的造船商和承包商 Austal USA 已确认其是网络攻击的受害者,目前正在调查...
2023-12-8 13:54:21 | 阅读: 10 |
收藏
|
HackerNews - hackernews.cc
美国
信息
攻击
勒索
austal
Previous
30
31
32
33
34
35
36
37
Next