近日,国家信息安全漏洞共享平台发布了Apache Tomcat上的文件包含漏洞。通知中表示攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如：webapp配置文件或源代码等。而且该漏洞是于2020年1月6日报送,距今已有一个半月的时间。2020年2月20日下午17：30,CNVD发布漏洞预报,全文如下（https://www.cnvd.org.cn/webinfo/sh

近日,南非地区最大的银行之一—Ned银行披露了一起安全事件,影响了170万用户的个人信息。该银行表示,此次攻击发生在Computer Facilities公司。这家公司是Ned银行进行市场营销和促销活动的合作伙伴。Ned银行在其网站上发布的一份安全通知中表示,这家第三方银行的系统存在一个漏洞,可以让攻击者渗透其系统。通知中还表示涉及以前和现在的170万客户的数据受到了影响。Computer Fac

日本防卫省10日表示,由于三菱电机公司遭到网络攻击,与试制自卫队装备品有关的竞标信息有可能已经外泄,其中包括试制品所需性能及竞标评估标准这些需要谨慎处理的“注意信息”。三菱电机未能中标,由其他企业签约。主管竞标的防卫装备厅称：“根据开发的不同阶段,性能可能发生变化,正在详查对安全保障方面的影响。”据报道,防卫省回应称：“发生这种事件,非常遗憾。”三菱电机1月20日发布消息称,遭到大规模网络攻击时,

据外媒消息,日前,网络安全公司ERNW的安全研究人员发行了一个名为BlueFrag的漏洞,该漏洞使具有蓝牙功能的Android设备范围内的任何人都可以访问该设备的存储。入侵者只需要知道目标的蓝牙MAC地址或通过查看WiFi MAC地址就很容易猜到。网络安全公司ERNW方面题型任何使用运行Android 8或9的旧Android设备的人都需要警惕使用蓝牙。据悉,如果利用此漏洞,黑客可以在Androi

Realtek近期修复了在Realtek HD音频驱动中发现的一个安全漏洞,它可让攻击者在未打补丁的Windows系统上获得持久性控制权限、植入恶意软件以及绕过安全检测。Realtek高清音频驱动往往与Realtek音频卡一起默认安装在Windows电脑上。该漏洞于2019年7月10日被厂商知晓,并在2019年12月13日发布补丁,在8857或更新版本中漏洞已不存在。如果漏洞利用成功,CVE-20

2020年2月6日左右,白帽汇安全研究员发现境外社交媒体上有黑客组织宣称要在2月13日对国内视频监控发起攻击。在其发表的内容中出现了关键词“Op_Tibet”,这个特殊的单词和一年多前所宣称的针对中国的网络攻击有关,白帽汇也曾发表过相关文章,当时某个黑客组织曾宣称要对境内100个重点目标进行攻击（文章链接：https://nosec.org/home/detail/2202.html）。值得一提的

据某些安全研究人员透露,RobbinHood勒索软正在利用一个存在缺陷的技嘉（GIGABYTE）驱动,往Windows机器中安装未被签名的恶意驱动程序,用于对抗反病毒和安全软件。当攻击者需要对大面积网络进行勒索攻击时,往往需要一个能躲避安全软件查杀的勒索软件,尽可能地隐藏自己。所以对于攻击者来说,隐藏恶意行为的方式之一就是在杀毒软件干掉勒索软件之前就将其杀死。为了实现这个目标,RobbinHood

总体概述：物联网网络安全网络Armis在实施思科发现协议（CDP）的各种设备中发现了五个危急的零日漏洞,这些漏洞使远程攻击者无需任何用户干预就可以全面接管设备。CDP是思科的一种专有第2层（数据链路层）网络协议,用于发现有关本地连接的思科设备的信息。CDP实施在几乎所有的思科产品中,包括交换机、路由器、IP电话机和摄像头。所有这些设备出厂交付时都默认启用了CDP。CERT协调中心也发布了一份安全公

Realtek近期修复了在Realtek HD音频驱动中发现的一个安全漏洞,它可让攻击者在未打补丁的Windows系统上获得持久性控制权限、植入恶意软件以及绕过安全检测。Realtek高清音频驱动往往与Realtek音频卡一起默认安装在Windows电脑上。该漏洞于2019年7月10日被厂商知晓,并在2019年12月13日发布补丁,在8857或更新版本中漏洞已不存在。如果漏洞利用成功,CVE-20

近期,两个WordPress插件InfiniteWP Client和WP Time Capsule曝出高危的授权绕过漏洞（逻辑漏洞）,可让攻击者在不知道密码的情况下访问网站的后端。根据WordPress插件库的统计,大约有30万个网站使用了存在漏洞的InfiniteWP Client插件,2万个网站使用了存在漏洞的WP Time Capsule插件。开发人员对这些漏洞很快做出了反应,并在报告的第二