安基网 首页 资讯安全报
订阅

安全报

  • 赏金黑客发现slack多个漏洞,仅获得1750$赏金

    赏金黑客发现slack多个漏洞,仅获得1750$赏金
    位研究人员负责地向Slack披露了多个漏洞,攻击者可以利用这些漏洞劫持用户的计算机,而这些漏洞仅获得了可怜的1,750美元。使用这些漏洞,攻击者可以简单地上传文件并与另一个Slack用户或频道共享,以触发受害者的Sla ...
    2020-9-1 08:56
  • 日产高管被爆雇佣黑客攻击戈恩电子邮箱

    日产高管被爆雇佣黑客攻击戈恩电子邮箱
      (图为前日产董事长卡洛斯·戈恩)  北京时间8月31日,据国外媒体报道,前董事长卡洛斯·戈恩2018年意外被捕拉开了日产长达数年的一场大戏,期间精彩纷呈,简直与好莱坞大片不相上下。彭博最新发现表明,日产 ...
    2020-9-1 08:54
  • 给Docker镜像注入木马劫持挖矿,已获利3万六千刀

    给Docker镜像注入木马劫持挖矿,已获利3万六千刀
    最近几年内,云和虚拟化架构越来越普及,用Docker容器打包软件应用程序的做法已经越来越流行。Docker Hub为用户和企业提供了基于社区的强大模型,方便Docker镜像的方式共享应用程序。当然,这种流行的方式也吸引了黑产攻击者,他们通过在Docker容器注入木马,进行劫持挖矿,并使用Docker Hub分发恶意镜 ...
    2020-9-1 08:50
  • 关于QEMU虚拟机逃逸高危漏洞的预警通报

    关于QEMU虚拟机逃逸高危漏洞的预警通报
    网络安全通报近日,QEMU-KVM虚拟机的一个逃逸漏洞被公开,该漏洞可实现完整的云虚拟机逃逸,最终在宿主机中执行任意代码,造成较为严重的信息泄露。该漏洞编号:CVE-2020-14364,安全级别为“高危”。01漏洞情况QEMU(quick emulator)是一套由以GPL(通用公共许可证)分发源码的模拟处理器,是众多云 ...
    2020-8-30 07:15
  • 特斯拉员工上演无间道 联手FBI破案!马斯克免遭勒索

    特斯拉员工上演无间道 联手FBI破案!马斯克免遭勒索
    今天凌晨埃隆马斯克在推特上发了一则简短的消息「感恩。(逃过了)一次非常严重的攻击!」,据外媒electrek报道,特斯拉躲过了一次黑客勒索,内部信息网络数据等资料差点就泄露了,还可能要支付巨额的赎金。特斯拉能免遭劫难,马斯克真得好好感谢他的一位员工,在金钱和正义之间,选择了后者,把黑客组 ...
    2020-8-29 08:06
  • 思科前员工删库跑路,损失达 1600 多万

    思科前员工删库跑路,损失达 1600 多万
    技术编辑:芒果果丨发自 思否编辑部SegmentFault 思否报道丨公众号:SegmentFault“删库”对一个公司的影响有多大?可能会导致系统瞬间崩溃,所有相关功能瘫痪,然后就是公司无法估计的经济损失。这种倒霉事大多是“员工误删”,而这次,思科却遭到了前员工的恶意报复,被删除了 456 台虚拟机。据了解 ...
    2020-8-29 08:06
  • 奇安信代码安全实验室助Red Hat修复QEMU高危漏洞

    奇安信代码安全实验室助Red Hat修复QEMU高危漏洞
    奇安信代码安全实验室研究员为Red Hat发现六个漏洞(CVE-2020-14364、CVE-2020-10756、 CVE-2020-12829、 CVE-2020-14415、 CVE-2020-15863和CVE-2020-16092),其中CVE-2020-14364 被评估为具有“重要影响”。研究 ...
    2020-8-29 07:29
  • 听声音做钥匙?黑客能破解常用门锁,从33万种密钥中锁定3种

    听声音做钥匙?黑客能破解常用门锁,从33万种密钥中锁定3种
    大数据文摘出品作者:牛婉杨你熟悉的黑客是不是这样的?比如上个月,黑客造成推特史上最严重的安全事故,马斯克奥巴马等多位大V账号被黑;或者像8月初英特尔的那起数据泄露事故,足足20GB数据被黑客泄漏。不过,黑客可不止会对大公司下手。如果你有足够的影响力(钱),黑客很可能会盯上你。就比如,黑 ...
    2020-8-29 06:38
  • 马斯克证实:特斯拉美国内华达工厂遭到网络攻击

    马斯克证实:特斯拉美国内华达工厂遭到网络攻击
    8月28日,据彭博社报道,特斯拉首席执行官埃隆·马斯克(Elon Musk)证实,位于美国内华达州的特斯拉工厂遭到网络攻击。马斯克于当地时间周四在其推特上称“这是一次严重袭击”,回应Teslarati的报道。Teslarati报道 ...
    2020-8-29 06:26
  • 黑客大神:2020HW热门0day分析与复现

    黑客大神:2020HW热门0day分析与复现
    前记随着8.17护网的开始,这期间各大厂商接连爆出了重大0day,引发了种种安全事故与遐想,本文笔者将从代码审计的角度深入浅出的对这些漏洞进行分析与复现,文内会提供部分exp链接,希望能对大家有所帮助! 深信服EDR漏洞分析RCE getshell如果说最近爆出的0day当中最为人熟知的莫过于最先爆出的深信服E ...
    2020-8-29 06:25
  • 黑客现在可以通过用智能手机记录其声音来复制密钥

    黑客现在可以通过用智能手机记录其声音来复制密钥
    研究发现,黑客可以通过智能手机听到几乎听不见的钥匙打开门的声音,智能手机后来被用于“密钥克隆”。新加坡国立大学的学者们发表了纸提供了一个详细的分析,通过使用智能手机麦克风和他们设计的程序,黑客如何可以 ...
    2020-8-28 10:09
  • 思科前员工恶意删除456个虚拟机,造成直接损失1652万

    思科前员工恶意删除456个虚拟机,造成直接损失1652万
    思科的一名前员工周三上午在圣何塞联邦法院认罪,供认非法访问了思科的AWS基础架构,并破坏了云计算资源。2016年7月至2018年4月,Sudhish Kasaba Ramesh供职于思科,他在认罪协议中向检察官承认,自己在离职后于2018年9月未经授权有意连接到思科在AWS上的系统。加利福尼亚北区美国检察官办公室在一份声 ...
    2020-8-28 09:42
  • OA网站挂马"尽显狼藉",多家中招企业沦为"挖矿肉鸡"

    OA网站挂马"尽显狼藉",多家中招企业沦为"挖矿肉鸡"
    作为协作交流的重要平台,OA系统有效提高了员工的办公效率和企业的经济效益,成为企业数字化建设的代名词。但一旦OA系统遭受网络攻击,企业将可能面临不可估量的重创。近日,360安全大脑监测到国内知名协同管理软件 ...
    2020-8-28 09:28
  • 黑客如何用一副纸眼镜,就“弄瞎”人脸识别算法?

    黑客如何用一副纸眼镜,就“弄瞎”人脸识别算法?
    特朗普抬起左手,手指捋一捋炸毛的亮黄色头发,右手紧握美国总统特制签名笔,笔尖流水般滑过米白色纸面,墨水凝结,字迹微干。 大名鼎鼎的美国《2019年国防授权法案》,经参众两院审议,由美国总统签署生效。这一刻,也标志着,数字伪造技术(Digital Content Forgery)正 ...
    2020-8-28 09:26
  • 宝塔面板重大漏洞,逾十万服务器受到影响!快起来修漏洞啦!

    宝塔面板重大漏洞,逾十万服务器受到影响!快起来修漏洞啦!
    昨天下午5点多时候,宝塔给了发了一条短信,说是宝塔面板存在安全隐患,让用户赶紧更新面板。短信内容如下原来是linux 7.4.2版本和Windows 6.8版本存在安全隐患,正好,我也用的宝塔面板,而且就是7.4.2!于是我赶紧 ...
    2020-8-27 11:04
  • 最新
    热门
    返回顶部
    江苏快3平台 山东11选5走势 河北快3 上海11选5走势 99棋牌 欢乐彩票计划群 728彩票计划群 极速赛车看号技巧规律 上海快3走势图 上海11选5走势