presenter是一个跨平台工具,用于在 Windows 网络中获得计算机中间位置,它使用 mDNS、LLMNR 和 NetBIOS-NS 协议以及 DHCP
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
国产MiCODUS GPS车载定位器多安全漏洞,影响全球150万车辆
国产MiCODUS GPS MV720定位器多安全漏洞,可获取管理员权限,影响全球150万车辆。MiCODUS是广东深圳MiCODUS电子公司生产的一款廉价的车
流行的ICS平台的关键漏洞可能触发RCE
工业控制系统(ICS)使用的一个流行平台存在严重的漏洞,该漏洞允许攻击者未经授权访问设备、实行远程代码执行(RCE)或拒绝服务(DoS)攻击,并且还可能会威胁到
黑客出售540万推特账号数据
黑客3万美元出售540万推特账号数据。7月21日,有名为devil的黑客在暗网论坛以3万美元的价格出售一个包含5485636个推特账号的数据库。Devil称数据
Chrome 0 day漏洞被用于监控活动
Chrome 0 day漏洞被用于Candiru监控恶意软件。研究人员发现以色列监控软件厂商Candiru使用谷歌Chrome 浏览器0 day漏洞来监控位于中
新型恶意软件可劫持 Facebook 企业帐户
新发现的与越南威胁行为者相关的恶意软件以用户为目标,通过LinkedIn网络钓鱼活动窃取数据和管理员权限以获取经济利益。一种新的恶意软件正在通过针对Linked
乌克兰广播电台被黑,传播乌克兰总统虚假消息
黑客入侵乌克兰广播电台传播乌克兰总统Zelenskiy虚假消息。7月21日,乌克兰传媒公司TAVR Media发布官方公告称,黑客对TAVR Media广播电台
Magecart对餐厅订餐系统进行攻击
研究人员发现,Magecart的攻击活动一直在利用三个在线餐厅订餐系统盗取那些毫无戒心的顾客的支付卡凭证,并且攻击影响了大约300家使用这些服务的餐厅,迄今已泄
CVE-2022-30563:浙江大华网络摄像机安全漏洞
浙江大华网络摄像机安全漏洞,涉多款网络摄像机。据企业官网介绍,浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。产品包含各种
虚假的加密货币应用程序骗取投资者数百万元
美国联邦调查局透露,威胁者针对人们对数字货币的投资行为,利用虚假的加密货币应用程序,诈骗了244名美国投资者约4200万美元。联邦调查局在周一发布的一份私营行业
IPFS成为钓鱼攻击的温床
研究人员发现越来越多的钓鱼攻击开始使用去中心化的IPFS网络。网络安全公司Trustwave SpiderLabs发现过去3个月内有超过3000封钓鱼邮件中使用
3200 App泄露推特API密钥,可实现账户劫持
超过3200个App泄露推特API密钥,可实现账户劫持。网络安全公司CloudSEK研究人员发现有3207个手机APP暴露了推特API密钥,攻击者利用暴露的推特
谷歌从市场删除了多个包含恶意软件的Android应用程序
谷歌已从其Google Play商店中删除了八个正在传播Joker间谍软件新变体的应用程序,但在此之前,它们已经获得了超过300万次下载。根据网络安全公司Evi
Nomad Bridge漏洞利用被窃取1.9亿美元
Nomad Bridge漏洞利用事件分析,被窃取1.9亿美元。 Nomad Bridge是一个区块链加密货币跨链平台,支持以太坊、Moonbeam、Avalan
消息应用程序被用作网络犯罪活动的平台
研究人员发现,网络犯罪分子正在利用Telegram和Discord等流行消息应用程序的内置服务作为现成平台,以帮助他们在威胁用户的持续活动中执行一些不良活动。根
SolidBit 勒索软件进入 RaaS 领域并通过新变体瞄准游戏玩家和社交媒体用户
最新的 SolidBit变体伪装成不同的应用程序以吸引游戏玩家和社交媒体用户。 SolidBit 勒索软件组织似乎正计划通过这些欺诈性应用程序和招募勒索软件即服
CloudGuard Spectral 在 PyPI上检测到多个恶意包
1.CloudGuard Spectral 在 PyPI 上检测到 10 个恶意包,pypi 是 Python Package Index 的首字母简写,其实表
DrayTek 路由器爆远程代码执行漏洞
DrayTek 路由器远程代码执行漏洞,CVSS评分10分。DrayTek是一家位于中国台湾的网络设备制造商,其生产的设备主要包括路由器、交换机、防火墙以及VP
网络钓鱼者绕过2FA以接管Coinbase账户
在最近观察到的旨在接管Coinbase帐户的网络钓鱼活动中,威胁行为者正在绕过双因素身份验证(2FA)并使用其他巧妙的规避策略,以骗取用户的加密货币余额。PIX
单核CPU一小时破解抗量子加密算法
鲁汶大学研究人员提出一种针对SIDH协议的高效密钥恢复攻击方法,使用普通单核CPU,一小时即可攻破SIKE抗量子密码算法。密钥封装机制是一种使用非对称密码学技术
Zimbra认证绕过漏洞成功入侵超过1000台服务器
Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金
小米手机可信执行环境安全漏洞
Check Point研究人员小米手机TEE中发现一个安全漏洞。 Check Point 安全研究人员在依赖联发科芯片提供可信执行环境(TEE)进行签名的小米手
联邦调查局:Zeppelin勒索软件使用了新的破坏方式和加密策略
美国联邦调查局警告说,Zeppelin勒索软件又重新回来了,并在其最近针对各垂直行业(特别是医疗保健)以及关键基础设施组织的攻击活动中采用了新的破坏和加密策略。
戳穿基于硬件的安全的四大流言
一说到网络安全,每个人都喜欢谈论软件及其带来的种种危险。然而,人们经常忽视基于硬件的安全及其在建立安全工作环境方面的重要性。这归因于人们在硬件安全及其工作原理方
朝鲜黑客攻击deBridge加密货币平台
朝鲜黑客组织Lazarus攻击deBridge跨链加密货币平台。deBridge 是一个用于跨链互操作性和流动性转移的去中心化标准,deBridge Finan