【安全圈】黑客正在销售最新Fortinet漏洞的访问方式
【安全圈】黑客正在销售最新Fortinet漏洞的访问方式 安全圈 2022-12-01 19:00 关键词 Fortinet 安全厂商发现,稍早发现的Fortinet网络设备软件漏洞已经有黑客公开销售访问的方法。 10月间Fortinet修补了零时差漏洞CVE-2022-40684,它是HTTP/HTTPS管理接口的验证绕过漏洞,可被远程滥用,风险值列为9.6,属于重大风险。这项漏洞影响多项产品,
继续阅读标签: 广告
【安全圈】黑客利用域名开放重导向漏洞,发送骗取M365凭证的信件
【安全圈】黑客利用域名开放重导向漏洞,发送骗取M365凭证的信件 安全圈 2022-08-11 16:00 关键词 open redirect 安全厂商发现,黑客利用美国运通(American Express)及Snapchat域名的开放重导向(open redirect)漏洞,发送以骗取用户帐密为目的的钓鱼信件。 重导向(redirect)是将用户从其目的地网站引导到另一网站。最主要用途是利用广
继续阅读Twitter 证实,零日漏洞致540万账户数据泄露
Twitter 证实,零日漏洞致540万账户数据泄露 网络安全应急技术国家工程中心 2022-08-09 14:56 Twitter 证实,最近泄露 540 万个账户数据的数据泄露事件是由利用零日漏洞造成的。7月底,一名威胁参与者泄露了 540 万个 Twitter 账户的数据,这些账户是通过利用Twitter 平台中现已修复的漏洞获得的。 威胁行为者在流行的黑客论坛 Breached Forum
继续阅读推特零日漏洞遭利用, 540万个账户数据泄露
推特零日漏洞遭利用, 540万个账户数据泄露 看雪学苑 看雪学苑 2022-08-08 17:59 上个月,有黑客以30000美元出售最大社交媒体平台之一推特Twitter的540万个账户的数据。推特在对此事进行调查后,于8月5日发布公告证实,这些账户信息是利用其一个现已修复的漏洞获取的。 这个漏洞于2022年1月由zhirinovskiy通过漏洞赏金平台HackerOne提交,推特获悉后立即进行
继续阅读【安全圈】关于Oracle多个安全漏洞的通报
【安全圈】关于Oracle多个安全漏洞的通报 安全圈 2022-07-23 19:00 关键词 安全漏洞 近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞85个,影响到Oracle产品的其他厂商漏洞231个。包括Oracle PeopleSoft Enterprise PeopleTools 输入验证错误漏洞(CNNVD-202207-1715、CVE-2022-215
继续阅读Tenda AC9 SetSystime 命令注入漏洞分析
Tenda AC9 SetSystime 命令注入漏洞分析 原创 F0und ChaMd5安全团队 2022-07-17 08:06 0x10 前言 这个漏洞很有趣,其实在 18 年就已经报过了(后面一直没修) 可以看到报了四个漏洞,但这些漏洞报的都是栈溢出。 但当我偶然接触到这个设备的时候(Tenda AC9) 使用 Telnet 拿到 shell 后查看 PS 的时候发现 而我尝试了一下发现,
继续阅读【安全头条】Linux僵尸网络张开怀抱迎接Confluence漏洞
【安全头条】Linux僵尸网络张开怀抱迎接Confluence漏洞 安全客 安全客 2022-06-10 10:36 第298期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、Linux僵尸网络 张开怀抱迎接 Confluence漏洞
继续阅读