在暗网发现超过2亿条中国公民待售记录
国外某安全团队在一次对暗网的监视中发现多个帖子在出售与中国有关的数据泄露信息。经过对数据的分析和调查,发现这些信息很有可能是通过微博、QQ等国内软件中窃取的,其中还发现了大量有关“公安县”的公民数据。其中一个帖子中,黑客放出了来自湖北省荆州市公安县999名中国公民的户口登记样本数据,以作为黑客攻击的证据。并表示这样的数据共有730万条可供出售,记录包括身份证、性别、姓名、出生、手机、地址和代码。还
安全周报(12.29-01.03)
1深信服SSL VPN命令注入漏洞深信服 SSL VPN 使具有 Internet 连接的设备能够与 Web 浏览器建立安全的远程访问 VPN 连接。2020年12月30日,深信服官方发布了SSL VPN 命令注入漏洞的风险通告,该漏洞暂无编号 ,漏洞等级:严重,漏洞评分:9.8。深信服SSL VPN产品的某接口中url参数存在注入漏洞,攻击者可利用该漏洞获取SSL VPN设备的控制权限。建议相关