2024年9月18日,黎巴嫩发生了一起震惊世界的寻呼机爆炸事件,不仅造成了重大的人员伤亡,更引发了全球对网络安全和物理设备安全的广泛关注。据最新报道,此次事件中,有9人不幸丧生,近2800人受伤,其中约200人伤势严重。黎巴嫩真主党指责以色列对此次爆炸负有全部责任。爆炸事件发生在黎巴嫩看守政府召开部长会议期间,爆炸的寻呼机型号为AR-924,由台湾省的Gold Apollo公司生产。据悉,黎巴嫩真
据BleepingComputer报道,全球拥有20亿用户的即时通讯应用WhatsApp近期修复了一个关键的隐私漏洞。该漏洞允许攻击者多次查看用户发送的“阅后即焚”(View once)内容。WhatsApp的“阅后即焚”功能于三年前推出,允许用户发送只能查看一次的照片、视频和语音消息,且接收者无法转发、分享、复制或截取这些消息。然而,Zengo X研究团队发现了一个问题,即“阅后即焚”功能可向收
近日,黑客利用SonicWall SonicOS防火墙设备中的一个关键安全漏洞(CVE-2024-40766)入侵受害者的网络,该漏洞影响第5代、第6代和第7代防火墙。SonicWall于8月22日对此进行了修补,并警告称该漏洞仅影响防火墙的管理访问界面。然而,9月6日SonicWall透露,该安全漏洞还影响了防火墙的SSLVPN功能,且已被黑客用于网络攻击。SonicWall提醒客户尽快为受影响
据报道,俄罗斯最大的社交媒体和网络服务VK(VKontakte)遭遇了大规模的数据泄露事件,该事件对大量用户造成了影响。据非法市场BreachForums上一位名为Hikki-Chan的威胁行为者声称,2024年9月,VK的数据在论坛上几乎可以免费下载,仅需几个积分即可获取。VK是俄罗斯最受欢迎的社交网络。由帕维尔·杜罗夫于2006年创建,灵感来源于当时刚刚推出的Facebook。2014年,VK
日前,美国俄亥俄州哥伦布市当局对一名网络安全研究员——康纳·古德沃尔夫提起诉讼,指控他非法下载并在媒体上分享了该市在网络攻击中被窃取的数据。今年七月,哥伦布市曾遭受Rhysida勒索软件组织的攻击,导致公共机构的电子邮件和其他资源系统瘫痪。尽管市方最初声称没有数据被加密,但Rhysida声称已窃取6.5TB的数据,并在8月8日该市拒绝支付赎金后,发布了其中约45%(约26万个、总计3.1TB大小的
谷歌公司今日震撼宣布,其Chrome漏洞奖励计划再次升级,将单一漏洞的最高奖励金额推至前所未有的25万美元!这一壮举标志着网络安全领域的新纪元,也点燃了全球安全研究人员的激情之火。从8月28日起 ,谷歌正式启用了新的奖励评估标准,不再仅仅以发现漏洞的数量论英雄,而是更加注重漏洞的质量与潜在影响。对于那些能够通过功能性漏洞展示远程代码执行(RCE)的研究人员,谷歌慷慨地承诺了高达25万美元的奖励,且
Mirai僵尸网络在全球DDoS攻击中占据了显著地位,特别是针对IoT设备和服务器发起攻击。最新动态显示,Mirai的命令与控制(C2)服务器被揭露出一个新安全缺口,这一漏洞既能助力攻击者策划DDoS攻击,也为安全专家提供了反制手段。Mirai僵尸网络的核心架构紧密依托于C2服务器,该服务器掌控着数千台受感染的僵尸主机。研究专家“Jacob Masse”指出,DDoS攻击之所以得逞,根源在于C2服
为了逃避抚养子女的责任,美国肯塔基州一名39岁的男子Jesse Kipf(杰西·基普夫)竟然采取极端的手段,非法侵入夏威夷的死亡登记系统,通过盗取的登录信息篡改个人记录,将自己伪造成已故状态。据BleepingComputer报道,Jesse在2023年1月,利用远程操控一名居住于另一州的医生账户,成功访问了该系统,并精心伪造了一份以该医生为医疗证明人的个人死亡证明,还利用医生的数字签名完成了这一
WPS Office,这款用户数量已突破2亿的普及型办公套件,近期被发现存在两项重大安全漏洞(CVE-2024-7262与CVE-2024-7263),这些漏洞对用户的系统安全构成了远程代码执行的严重威胁。根据CVSS评分体系,这两项漏洞均被评定为9.3分,显示出其高度的严重性与易利用性。并且其中CVE-2024-7262已被武器化,ESET团队已监测到其在野外的活跃攻击活动。不过,有圈内小道消息
近日,科研人员发现了一个服务器端请求伪造(SSRF)安全漏洞(CVE-2024-38109),该漏洞允许非法访问服务内部的跨租户资源,有可能导致横向攻击。Azure健康机器人服务(Azure Health Bot Service),一个旨在主力医疗机构构建并部署智能虚拟健康助手的云平台,近期被检测出含有数个权限升级漏洞。来源:tenable官网Azure健康机器人服务赋能医疗服务提供商创建面向病患
近期,一个复杂且可能与神秘威胁组织“Crazy Evil”有关联的网络犯罪活动,已将注意力转向了Mac用户群体。该组织利用广受欢迎的屏幕录制工具Loom作为掩护,悄无声息地传播着臭名远扬的AMOS数据窃取软件。Moonlock Lab的安全研究员们揭开了这一阴谋的冰山一角,揭示了攻击者如何狡猾地利用谷歌广告平台,诱导无辜用户误入精心伪造的Loom网站陷阱。最新情报显示,这个可能与俄罗斯存在联系的“
8月9日—8月10日,由中国网络空间新兴技术安全创新论坛、中国网络空间安全人才教育论坛、国务院学位办网络空间安全学科评议组共同主办,会览网安作为承办单位之一的“2024年网络安全技术创新与人才教育高峰论坛”在湖南长沙隆重召开。本次大会聚集了政、企、学、研各界领导、专家500余人共同探讨网络空间安全领域面临的新技术安全挑战和人才缺乏现状,分享网络安全人才培养新模式。同期,在大会举办之际,由会览网安(
8月9日-10日,2024网络安全技术创新与人才教育高峰论坛在长沙成功举行。本次高峰论坛由网络空间新兴技术安全创新论坛(新安盟)、网络空间安全人才教育论坛(网教盟)、国务院学位办网络空间安全学科评议组和广州大学方班共同组织。会议设置一个主论坛,两个研讨会、七个分论坛。方滨兴院士、杨宏院士,孔志印院士,吴世忠院士等来自全国500+网络安全领域知名专家、学者、企业界人士汇聚一堂,共同擘画网络空
最近,Palo Alto Networks的科研人员揭露了有一个与俄罗斯有关联的威胁行动者——Fighting Ursa(亦称APT28、Fancy Bear或Sofacy)。该组织通过散布虚假的汽车销售广告,特别是针对外交官群体,散播名为HeadLace的后门恶意软件。这一系列活动始于2024年3月,攻击者沿用了多年来对外交人员奏效的网络钓鱼手段,选取敏感主题吸引目标,并借助公共及免费平台承载攻
在7月30日,微软的Azure云服务遭遇了全球性的宕机事件,持续时间约8小时。这一不幸事件源于一场DDoS攻击,该攻击成功触发了Azure的系统保护机制。然而不幸的是,这些保护机制在执行过程中出现了错误,非但没有有效抵御攻击,反而意外地加剧了宕机的范围和深度,最终造成一次大宕机事件。据英国广播公司的报道,服务中断的时间被延长至大约10小时,波及水务、司法、金融等多个领域的组织。幸运的是,Azure
网络钓鱼攻击作为网络空间中最普遍的安全隐患之一,往往预示着更大规模的供应链攻击风暴的来临。近期,Check Point的威胁情报团队揭晓了2024年第二季度网络犯罪者最热衷冒充模仿的品牌排行榜,这份榜单揭露了哪些企业最易成为不法分子诱骗用户、窃取个人或支付信息的伪装对象。2024年第二季度数据显示,微软继续稳坐被冒充榜首,占据了超过半数的网络钓鱼尝试,比例高达57%。紧随其后的是苹果,以10%的占
在谷歌宣告拟斥资230亿美元收购网络安全新秀Wiz后,这家初创公司最终决定拒绝这一巨额收购提议。最新一期的《财富》杂志于周一揭晓了详情,Wiz向其公司1200名员工发送了一份内部通知,阐明其作为估值达120亿美元的云安全领域的初创企业,虽与谷歌母公司Alphabet就收购事宜展开了磋商,但最终决定中断推进此次交易,坚持走独立发展之路。“我们深感收购报价之隆重,然而,我们更倾向于继续书写Wiz的辉煌
近日,谷歌宣布了一项重要决策,即搁置其在Chrome浏览器中逐步淘汰第三方cookie的长期规划。这一突如其来的调整,是在多年拖延与行业变革的背景下做出的,它被视为广告界的一大胜利,同时也可能给隐私权倡导者带来挑战。谷歌的新策略将赋予用户选择权,允许她们保留或拒绝这些用于数字追踪的信标,而非直接废除它们。此举让谷歌在公众面前树立了支持消费者自主权的形象,但亦有人揣测,这是为了巩固其广告市场的领导地
一、会议名称2024年网络安全技术创新与人才教育高峰论坛二、会议简介本次高峰论坛由中国网络空间新兴技术安全创新论坛(新安盟)、中国网络空间安全人才教育论坛(网教盟)、国务院学位办网络空间安全学科评议组和广州大学方班共同组织,将同期召开“2024年中国网络空间新兴技术安全创新论坛年会”、“2024年中国网络空间安全人才教育论坛年会”、“2024年网络空间安全学科发展与建设研讨专题会”和“方班网安人才
据《连线》杂志7月14日的报道,美国电信行业领军者AT&T,为了组织其被窃取的数据公之于众,已向黑客支付了一笔巨额赎金,金额约为37万美元。上周,AT&T宣布其大约1.1亿用户的通信记录不幸落入黑客之手。这一数据泄露事件最早可追溯到今年4月19日,AT&T在外部网络安全专家的协助下,迅速启动了紧急响应机制。黑客通过入侵第三方云平台,成功获取了AT&T在2022年5月
《华尔街日报》最新报道,德国计划在2029年底前,全面从其5G移动通信网络中剔除中国制造的组件。此举旨在终结长久以来的争议,并对美国就该议题发出的安全警示作出回应。这一决策酝酿已达六年,期间尽管美国频繁施压,但前总理默克尔的政府因成本考量及反制措施的顾虑,始终未予采纳禁令。据初步协议草案透露,德国核心电信运营商已同意在2026年底前,移除华为与中兴通讯的5G设备组件,并计划在2029年底前,全面清
在线文档处理需求的攀升,使得部分自诩便捷且免费的工具在安全性方面显得不那么可靠。Cyber News今日披露,两家隶属于同一家英国公司的在线PDF处理平台——PDF Pro(pdf-pro.io)与Help PDF(help-pdf.com),均提供PDF转移、压缩、编辑及签署等功能,却不幸成为数据泄露的源头。据悉,这两款工具背后隐藏的Amazon S3存储桶未加妥善保护,导致任何人均能轻易访问其
近日,欧洲隐私权倡导组织noyb对微软子公司Xandr提起了诉讼,指控其透明度不足,侵犯了欧盟公民的数据访问权。据指控,Xandr的行为涉嫌违反《通用数据保护条例》(GFPR),因其处理信息并创建用于微目标广告的档案,并通过程序化广告拍卖出售这些广告。此外,Xandr还被指收集并分享了数百万欧洲人的个人数据,用于详细的定向广告,尽管最终只向用户展示一个广告,但所有参与竞拍的广告商都能获取到这些数据
湖南省“网安工匠”工业信息安全技能提升培训班圆满结束!
根据The Hacker News的报道,一家匿名的韩国企业资源规划(ERP)提供商的服务器被揭露遭受了安全入侵,此次入侵事件导致了名为Xctdoor的基于Go语言编写的后门程序在网络中扩散。AhnLab安全情报中心(ASEC)在2024年5月监测到了这一攻击行为,并指出其攻击手法与朝鲜恶意软件组织Lazarus Group的分支Andariel高度相似。值得注意的是,Andariel曾在2017
近日,苹果公司发布了AirPods的固件更新,但此次更新版本存在一个严重的安全漏洞,编号为CVE-2024-27867。这个漏洞可能使恶意行为者以未经授权的方式访问耳机。此漏洞影响广泛,包括AirPods第二代及其后续版本、所有型号的AirPods Pro、AirPods Max、Powerbeats Pro和Beats Fit Pro。苹果公司在上周二(6月25日)的公告中指出,当耳机正在寻找与
一个名为 AdsExhaust 的虚假广告软件正在诱导搜索适用于Windows系统的Meta Quest(前身为Oculus)应用程序的用户下载该软件。据网络安全公司eSentire的分析指出,这种广告软件具有从被感染的设备中截取屏幕截图以及模拟键盘输入与浏览器互动的能力。eSentire还补充说,她们在本月早些时候发现了这一活动。这些功能使得广告软件能够自动点击广告或将浏览器重定向至特定的网址,
拜登政府最近发布了一项重要决策,针对卡巴斯基杀毒软件实施全面禁用。美国本土的公司及消费者需要在2024年9月29日之前,寻找到替代的防病毒解决方案。美国商务部工业与安全局(BIS)明确了一项新的政策,该政策禁止俄罗斯的网络安全与反病毒巨头——卡巴斯基,直接或间接地为美国民众和企业提供其反病毒和网络安全服务。此禁令的核心是阻止卡巴斯基产品的销售,并切断该公司向用户供应的杀毒及安全更新服务。因此,所有
Url:http://www.xxxxxxxx/newsdetail.php?id=MjgxOA==判断参数Id存在数字型注入,试了报错注入不行,只能去盲注了验证Poc1:id=MTg4OS8x 等同于:id=1889/1 poc2:id=MTg4OS8w 等同于:id=1889/0/1/0用ascii码判断数据库名长度(忘截图了),判断数据库名长度为5或6,再去构造poc
sql测试
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号