一高校网站遭黑客攻击,学校及负责人分别被罚款10万和5万
近日,贵阳网警联合辖区公安分局,查处多家因未履行网络安全保护义务致使网站遭黑客攻击篡改、悬挂违法有害信息的单位。高校网站遭黑客攻击贵阳一高校网站主页遭遇黑客攻击,登录页面被非法篡改为违法有害信息,影响恶劣。贵阳网警获悉后,立即展开调查。经查,该高校网站平台未留存web访问日志,服务器系统日志、安全日志留存时间不满6个月留存时限,未开展网络安全检测,平台内共发现10余个木马后门,技术防护措施极为薄弱
【漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞
2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执
世界500强公司暴露在暗网中的2100万个登录凭证
近期,有安全研究人员统计发现,和财富500强公司有关的2100多万个登录凭证出现暗网各个不同的地方,其中很多经过哈希处理的密码都已被破解,以明文形式出现在暗网中。研究人员是通过长期观察暗网中的交易市场、论坛、Pastebin、IRC频道、社交网络和短消息聊天来统计出这一数据的。概况准确来说,研究人员在暗网上发现的属于财富500强公司的登录凭证数量为21040296。其中大部分来自科技公司,紧随其后
黑客侵入鄞州网贷平台“套”走91万 19人被判刑
“黑”进网贷网站后台,破解管理员账号,通过操作放款来套取钱财。本以为是“神操作”,不料“聪明反被聪明误”。日前,经宁波鄞州检察院提起公诉,丁某等涉案的19人被判刑。2018年11月,公安机关接到宁波市某网络科技有限公司报警称:有黑客入侵其公司的后台系统,将公司账户的钱分多次转走。警方于当日立案,后于12月抓获丁某等6名犯罪嫌疑人,次年2月,又一名犯罪嫌疑人主动投案。经查,丁某利用黑客技术,掌握了攻
wav音乐里面竟然有病毒?这谁受得了啊!
我原本认为,在听音乐这件事上,最不需要的就是提心吊胆了。直到又一例隐藏恶意代码的wav音频文件曝光,隐写术的魔爪终于从png和jpg伸向wav文件。10月17日,BlackBerry Cylance威胁研究人员最新发现:wav音频文件中嵌入模糊恶意代码。播放时,你听到的wav文件发出的音乐没有明显的毛刺或质量问题,甚至还有点动听。背地里,音频加载程序解码并执行音频数据中的恶意代码,目标很清晰,就是