- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 悬镜安全 | 第九期 全球一周安全情报(9.17-9.23)
纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。1、My Cloud被发现特权提升漏洞研究人员发现了西部数据My Cloud平台中的一个特权提升漏洞CVE-2018-17153,攻击者可利用该漏洞通过HTTP请求获得对设备的管理级访问权限,从而运行命令、访问存储的数据、修改/复制数据以及擦除NAS。对My Cloud设备的身份验证过程会生成绑定到用户IP地址的服务器端会话...
2018-09-25 10:20:14
471
原创 悬镜安全 | 第八期 全球一周安全情报(9.10-9.16)
纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。1、Veeam数据库泄露研究人员在服务器上发现了一个拥有超过200GB数据的数据库,该数据库来自Veeam公司。Veeam是一家总部位于瑞士的公司,为虚拟、物理和云基础架构提供智能数据管理服务。数据泄露了约4.45亿客户记录,包括姓名、电子邮件地址和居住国家/地区等个人信息。研究人员表示服务器上提供的其他详细信息包括...
2018-09-18 10:38:15
481
原创 悬镜安全 | 第七期 全球一周安全情报(0903-0909)
纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。1、3D打印机遭受远程攻击据外媒报道,SANS ISC研究员Richard和Xavier检查了曝露在公网的3D打印机OctoPrint接口,发现其中超过3700个无需身份验证即可直接访问。OctoPrint是一款免费的开源Web界面,与大多数消费级3D打印机兼容,用户可以使用它通过浏览器控制并监控3D打印机的行为。但是,无需...
2018-09-11 10:14:04
374
原创 悬镜安全 | 第六期 全球一周安全情报(8.27-9.02)
纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。1、Windows中发现0-day漏洞近日,有安全研究人员披露了 Windows 任务管理器中的 0-day 漏洞,可被利用提升系统权限,进行进一步攻击。漏洞出现的原因是 Windows 任务管理器在进行高级本地进程调用(ALPC)处理时出现错误。漏洞曝出后,美国 CERT/CC 及时确认,但该研究人员并没有报告给微软。目前...
2018-09-03 10:00:54
430
悬镜安全,辛苦替换下文章链接或者删除文章
2022-11-18
悬镜安全希望沟通删除部分文章
2022-11-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人