搜索
共找到相关的 文章2176条 信息
  • CVE-2021-21972漏洞利用

    vSphere Client(HTML5)在vCenter Server插件中包含一个远程执行代码漏洞。具有网络访问端口443的恶意行为者可能会利用此问题在托管vCenter Server的基础操作系统上以不受限制的特权执行命令。这会影响VMware vCenter Server(7.0 U1c之前的7.x,6.7 U3l之前的6.7和6.5 U3n之前的6.5)和VMware Cloud Foundation(4.2.3之前的4.x和3.10.1.2之前的3.x)。劣势:特权管理不当该软件无法正确分配,修改,跟踪或检查参与者的特权,从而为该参与者创建了意外的控制范围。CVE-2021-21972 漏洞利用NS-Sp4ce / CVE-2021-21972 ( 194)horizon3ai

    2021-03-08

  • CVE-2021-1732漏洞利用

    Windows Win32k特权提升漏洞此CVE ID从CVE-2021-1698开始是唯一的。劣势:特权管理不当该软件无法正确分配,修改,跟踪或检查参与者的特权,从而为该参与者创建了意外的控制范围。CVE-2021-1732 pocKaLendsi / CVE-2021-1732-Exploitkkkkk / CVE-2021-1732

    2021-03-08

  • CVE-2021-26855漏洞利用

    Microsoft Exchange Server远程执行代码漏洞此CVE ID在CVE-2021-26412,CVE-2021-26854,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065,CVE-2021-27078中是唯一的。CVE-2021-26855 漏洞利用cert-lv / exchange_webshell_detection ( 41)conjojo / Microsoft_Exchange_Server_SSRF_CVE-2021-26855 ( 26)soteria-security / HAFNIUM-IOC ( 9)Udyz / CVE-2021-26855 ( 5)sgnls / exchange-0days-202103 ( 4)GreyOrder / CVE-2021-26855 ( 3)Th3eCrow / CVE-2021-26855-SSRF-Exchange ( 2)Udyz / CVE-2021-26855-SSRF-Excha

    2021-03-08

  • 数据泄露影响数据分析公司;黑客要求赎金以还原超过30 TB的公开信息

    数据分析公司Polecat受服务器配置错误导致的数据泄露的影响,导致威胁者访问了超过30 TB的信息。根据其网站,Polecat为世界各地的组织提供了数据分析和人类经验的结合,以实现成功的管理。2020年末,Wizcase安全公司的研究人员检测到一台连接Polecat的Elasticsearch服务器,该服务器在公共Internet上泄漏大量信息,而无需身份验证或受加密保护。公开的记录可以追溯到2007年,包括用户名,哈希密码,数十亿条来自其他社交媒体平台,博客文章和网站的推文和注册之类的详细信息。Polecat收集的记录可能涉及各种主题,包括枪支,政治,种族主义

    2021-03-02

  • 黑客使用SEO技术大规模分发银行木马和勒索软件

    Sophos研究人员编写的一份安全报告提到,网络犯罪分子已经找到一种滥用搜索引擎优化(SEO)方法的方法,以便在一次攻击中将恶意软件部署到尽可能多的受害者。据专家称,这种“去优化”的方法包括SEO技术和社会工程学,目的是将受感染的网站放在Google的顶部。应当记住,SEO优化是指网站管理员用来在最流行的搜索引擎中有机地增加其平台的曝光率的技术。该报告提到恶意黑客可以使用这些技术操纵内容管理系统(CMS)来部署恶意软件。该技术被称为“ Gootloader”,需要实施同名的远程访问木马(RAT),其中包括其他恶意软件变种,以用于进一

    2021-03-02

  • 勒索软件周-2021年1月22日-暴风雨来临前的平静

    勒索软件的新闻本周很慢,主要发布了小的勒索软件变体,并报告了少量攻击。本周最大的新闻是 威胁行动者入侵IObit论坛, 以托管IObit网络钓鱼诈骗的恶意软件,该病毒利用DeroHE勒索软件感染了许多人。本周另一个有趣的消息是利用Windows BitLocker和Diskcryptor对组织的文件和备份服务器进行加密的新威胁参与者。该组织的一次已知攻击 在比利时CHwapi医院的一次攻击中加密了40台服务器 ,从而破坏了医疗服务。2021年1月16日新的FCorp勒索软件GrujaRS 发现了一个新的HiddenTear变体,该变体附加了.fcorp扩展名并删除了一个名为READ_IT.txt的

    2021-01-24

  • 专业人士使用的11种渗透测试工具

    顶级渗透测试工具回到过去的旧时代,黑客入侵非常困难,并且需要大量的手动操作。但是,今天,一整套的自动化测试工具将黑客变成了电子人,这些人可以对计算机进行增强,从而可以进行比以往更多的测试。1. Kali Linux如果您不使用Kali作为基本的渗透测试操作系统,那么您要么掌握前沿知识,就拥有专门的用例,要么做错了。Kali以前称为BackTrack Linux,由Offensive Security(OffSec,运行OSCP认证的人)的好帮手维护,在各种方面都进行了优化,可以用作攻击渗透测试员。尽管您可以在自己的硬件上运行Kali,但看到渗透测试者在OS X或Wind

    2021-01-24

  • Facebook指控两名开发人员窃取用户数据

    Facebook起诉葡萄牙的两名开发人员,要求他们通过恶意的Chrome扩展程序收集用户的个人资料。Facebook Inc.和Facebook Ireland违反葡萄牙的《数据库保护法》,对葡萄牙的两个人提起法律诉讼。这家社交媒体巨头表示,罪魁祸首是从其Facebook页面上抓取用户的个人信息。恶意扩展违规者以公司名称“ Oinkn and Stuff”专门设计了浏览器扩展,并将其在Chrome商店中使用。恶意的Chrome扩展程序,适用于Instagram的Web以及DM,Blue Messenger,Emoji键盘和Green Messenger都包含功能类似于间谍软件的隐藏代码。这些扩展名经过编码,可以抓取用户名

    2021-01-24

  • Malwarebytes报告称被SolarWinds攻击者入侵

    据报道,Malwarebytes已经接受了SolarWinds网络攻击背后的民族行为者滥用对Microsoft Office 365和Azure环境的特权访问,以侵入其网络。没有发现严重的泄漏或损坏。当我们在2020年12月首次报道SolarWinds攻击时,我们说这只是冰山一角,而现在一个月后,全球各地的组织都可以看到其中的隐患。据报道,位于美国的网络安全公司Malwarebytes被SolarWinds网络攻击背后的同一国家行为者入侵。Malwarebytes的首席执行官Marcin Kleczynski在正式发布中表示,尽管相同的威胁参与者也参与了此次违规行为,但这与SolarWinds供应链攻击无关。相反,Kl

    2021-01-24

  • 新型蠕虫病毒

    突发!新型蠕虫病毒爆发,一不小心电脑就废了_腾讯新闻1天前1月14日消息,据《北京商报》报道,360安全大脑检测到近期蠕虫病毒incaseformat大范围爆发,许多用户中招。电脑感染该病毒之后,就会将自身复制到C:\WINDOWS\tsay.exe,并...腾讯网百度快照突发!新型蠕虫病毒爆发,一不小心电脑就废了 - 雷科技1月14日消息,据《北京商报》报道,360安全大脑检测到近期蠕虫病毒incaseformat大范围爆发,许多用户中招。电脑感染该病毒之后,就会将自身复制到C:\WINDOWS\tsay.exe,并...www.leikeji.com/article/36...百度快照突发!新型蠕虫病毒爆发,一不小

    2021-01-15

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录