看趋势 远程桌面服务远程代码执行漏洞(CVE-2019-0708)
背景信息: 2019年5月14日,监测到微软发布了紧急修复补丁,CVE-2019-0708的安全公告显示,黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,可以在不需要用户干预的情况下远 …
看趋势 WordPress 5.0.0 远程代码执行高危漏洞
背景信息: 2019年2月20日,有国外安全研究人员披露WordPress存在远程代码执行漏洞,拥有Author发布文章权限的攻击者,可在目标 WordPress站点服务器执行任意PHP代码。 漏洞描述: 由于没有安全检查,文章 …
看趋势 Apache Tomcat HTTP/2 远程拒绝服务高危漏洞(CVE-2019-0199)
背景信息: 2019年3月26日,监测到Apache Tomcat近日发布安全更新,披露了1个远程拒绝服务的漏洞:CVE-2019-0199,开启HTTP/2的Apache Tomcat可被远程拒绝服务攻击。 漏洞描述: Apache Tomcat在实现HTTP/2 …
长见识 Canva 1.39 亿用户数据疑似泄露
自称 GnosticPlayers 的黑客声称窃取了澳大利亚网站 Canva 的 1.39 亿用户数据。 Canva 是一个非常受欢迎的平面设计服务,Alexa 排名在 200 以内。 黑客窃取的数据包括了用户名字、真名 、电邮地址、城市国 …
看趋势 Apache HTTP Server权限提升漏洞(CVE-2019-0211)
背景信息: 2019年4月03日,监测到Apache 官方发布安全更新,修复了多个安全漏洞,其中包含一个严重级别的提权漏洞(CVE-2019-0211)。成功利用此漏洞可能造成目标系统中低权限的子进程或线程提升至root权 …
长见识 黑客论坛Ogusers被竞争对手公开了其数据库
Ogusers.com 论坛的管理员在 5 月 12 日发帖解释了最近的下线事故,称一块硬盘损坏抹掉了过去几个月论坛帖子和私人消息,他已经恢复到了备份,但这个备份日期仅截至 2019 年 1 月。 Ogusers 管理员可能不知 …
长见识 SHA-1 碰撞攻击有了新的进展
Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。 所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。 在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 …
长见识 优衣库日本网站逾46万名顾客信息遭泄露
2019年5月13日,优衣库母公司日本迅销(Fast Retailing)发布公告称,4月23日至5月10日期间,其日本在线购物网站遭到黑客攻击,黑客在“未经授权”的情况下进行了46.11万次登录,这意味着超过46万名顾客的信息 …
拿起手机扫一扫即可带走我!