超过247K的Exchange服务器未打补丁,可以有效利用漏洞
超过247,000台Microsoft Exchange服务器将针对CVE-2020-0688身份验证后远程执 … 阅读更多
月度归档: 2020年9月
黑客从KuCoin加密货币交易所窃取了超过1.5亿美元
总部位于新加坡的加密货币交易所KuCoin前日披露了一次重大安全事件,该公司在其网站上发布的声明中确认,黑客破 … 阅读更多
Windows XP,Server 2003的源代码泄漏
Microsoft的Windows XP和Windows Server 2003操作系统的源代码以torren … 阅读更多
重大网络行动漏洞情报整理
NetLogon 特权提升漏洞(CVE-2020-1472) 漏洞信息: 2020年8月11日,微软发布了20 … 阅读更多
检测并防止关键的ZeroLogon Windows Server漏洞
如果您正在管理Windows Server,请确保它与Microsoft最近发布的所有最新修补程序都是最新的, … 阅读更多
Apache Shiro 权限绕过漏洞CVE-2020-11989
一、漏洞分析 1.1 Apache Shiro组件介绍 Apache Shiro是一个强大且易用的Java安全 … 阅读更多
滥用Google App Engine功能来创建无限网络钓鱼页面
研究人员最近发现的一项技术表明,如何利用Google的App Engine域来传递网络钓鱼和恶意软件,同时又不 … 阅读更多
Tutanota加密电子邮件服务遭受DDoS网络攻击
Tutanota加密电子邮件服务上周遭受了一系列DDoS攻击,首先针对Tutanota网站及其DNS提供者。 … 阅读更多
Windows 10’Finger’命令可能被滥用来下载或窃取文件
Windows中可以下载或运行恶意代码的本机可执行文件列表随着最近的报道而不断增长。 这些被称为离地二进制文件 … 阅读更多
Windows Zerologon PoC漏洞允许域接管,请立即修补!
研究人员已经发布了Windows Zerologon CVE-2020-1472漏洞的攻击程序,该漏洞使攻击者 … 阅读更多