2022年04月07日
OpenWRTBBS宣布了一起数据泄露事件,攻击发起人未经授权获得管理权限,复制了包含BBS用户详细信息和相关统计信息的列表,直接导致BBS用户的电子邮件地址和账户被盗。OpenWRT为了安全起见,攻击者没有下载论坛数据库,OpenWRT重置论坛上的所有密码,并在项目开发过程中使用所有密码API秘钥失效。OpenWRT用户需要从登录菜单中手动设置新密码,提供用户名获取新密码进行操作。此外,OpenWRT论坛证书与维基分开,维基证书已以任何方式泄露。OpenWRT论坛管理员警告说,用户可能会成为网
2022年04月07日
超过7700万元Nitro PDF昨天黑客免费公开泄露了用户记录数据库(电子邮件地址、用户名和密码)。这是黑客公布的14GB泄漏数据库包括77、159、696条记录,包括用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称IP与系统相关的地址和其他信息。该数据库已被添加到“Have I Been Pwned”在泄露检测服务中,用户可以检查其信息是否暴露在数据泄露中。Nitro有助于创建、编辑和签署PDF以及数字文档应用程序,声称拥有1万多个商业客户和约180万许
2022年04月07日
据外媒报道,以色列安全咨询企业JSOF在最新的报告中披露了7个Dnsmasq并指出攻击者通过漏洞劫持了数百万台设备。Dnsmasq是一套开源DNS转发软件可以添加到运行软件的网络设备中DNS缓存和DHCP服务器功能。报告指出,劫持这个漏洞的设备不仅仅是DNS缓存中毒也可用于远程代码执行和拒绝服务(DoS)攻击。缺陷软件的详细版本和受影响企业的完整列表尚不清楚,但是Android / Google、康卡斯特,思科,红帽,Netgear、高通、Linksys、IBM、D-Link、 Ubiquit
2022年04月07日
根据CheckPoint最新发现的僵尸网络安全报告FreakOut主要针对软件漏洞严重的迹象Linux网络附加存储等设备(NAS)设备或以及Web应用开发程序。FreakOut主要感染运行三个流行Linux软件——TerraMaster操作系统、Zend Framework(Laminas Project)和Liferay Portal创建僵尸网络的计算设备包括DDoS各种网络攻击和加密货币挖掘程序。FreakOut所有三个软件解决方案的共同点是它们都有庞大的用户群,旧
2022年04月07日
漏洞概述众所周知,Contact Form 7是一款受欢迎的WordPress插件。但根据安全研究专家的最新发现,Contact Form 7中有一个无限文件上传漏洞。这个漏洞被标记为高危漏洞,目前有漏洞Contact Form 7插件已经安装在500多万个网站上,使这些网站成为严重的攻击者“香饽饽”。在这个漏洞的帮助下,攻击者将能够实施网络钓鱼、网站接管、数据窃取和目标网站Credit卡欺诈等攻击活动。本文将介绍和分析漏洞的原因,并对漏洞进行概念验证PoC以及缓解方
2022年04月07日
Zend Framework (ZF)是Zend公司推出的一套PHP开发框架。是用 PHP 5 开发 web开源框架的程序和服务。ZF 用 100% 面向对象编码。ZF 的组件结构独特,几乎每个组件都不依赖其他组件。这种松耦合结构允许开发人员独立使用组件。我们通常称之为 “use-at-will”设计。Zend类是整个Zend Framework基类之所以有这个类,是为了使基类Zend Framework遵循DRY原则(Don't Repeat Yourself)。
2022年04月07日
JSOF 研究人员正在开源DNS 转发软件dnsmasq 发现7个安全漏洞,影响使用dnsmasq约40家制造商和产品。DnsmasqDnsmasq是用来缓存DNS一个非常流行的响应软件。本地保存之前收到的DNS可以加速请求响应DNS解析过程。Dnsmasq广泛应用于网络设备和小型网络。Dnsmasq还可以提供DNS服务来支持WiFi热点、企业访客网络等。DNSpooq漏洞DNSpooq漏洞可分为两类: &nbs
2022年04月07日
日前,Apache 软件基金会(ASF) 2020年发布安全报告。Apache 软件基金会成立于 2002 年,由志愿者组成,其安全委员会监督并协调所有 340 多个 Apache 项目漏洞处理。根据报告,Apache 项目安全问题在 2020 年显著增加。根据其报告,2020年 Apache 软件基金会从收到的 18000 电子邮件中,对 370 多个和 ASF 项目相关漏洞报告分类,解决了 151 CVE 问题。与 2019 年相比,处理的非垃圾邮件数量增长了 53%,安全漏洞数量增
2022年04月07日
据Motherboard有人掌握了报告中包含的内容Facebook使用用户手机号码的数据库Telegram机器人出售这些数据。安全研究人员Alon Gal机器人的操作和维护人员已经掌握了5.33来自1亿用户信息的信息Facebook的一个漏洞(早在2019年修复)。 对于数据库来说,找到任何有用的数据都需要一定的技术能力。拥有数据库的人和想要从数据库中获取信息的人通常需要互动,因为数据库 "主人 "不要把那些有价值的数据给别人。然而,制
2022年04月07日
上周,英特尔声称其网站上的敏感财务信息被泄露“黑客攻击”最近,英特尔对此事提供了新的解释,承认这一问题源于其自身发布过程的缺陷。英特尔的数据泄露发生在上周四。该公司计划在当天收盘后公布第四季度特别强劲的财务报告。同一天,英特尔的股价在盘中稳步上涨。在收盘前的最后几分钟,英特尔迅速提前发布了财务报告,随后股价飙升。该公司的首席财务官乔治·戴维斯(George Davis)英特尔在发现网站时说“黑客攻击”之后,我立即采取了行动。攻击导致