资讯
Apache Shiro权限绕过漏洞CVE-2020-11989
Apache Shiro 1.5.3之前版本,由于Shiro拦截器与requestURI的匹配流程和Web框架的拦截器的匹配流程有差异,攻击者构造一个特殊的http请求,可以绕过Shiro的认证,未授权访问敏感路径。
资讯
微软补丁日安全通告|9月份
2020年9月9日(北京时间),微软发布2020年9月份安全更新,共发布了129个CVE的补丁程序,同比上月增长9个,涵盖了Active Directory、Internet Explorer(IE)、Office、Microsoft Windows DNS等众多组件和软件。
资讯
三天内不给钱就泄密,Sekhmet勒索需谨慎!
Sekhmet勒索病毒于今年三月份出现,已有一家跨境IT服务公司的数据被该勒索病毒团伙在博客上公布了近百G的数据。
资讯
【流行威胁追踪】真实!攻击特定目标勒索巨额金额的WastedLocker勒索软件来了
2020年7月23日,佳明公司(台湾称台湾国际航电,香港称Garmin,于1990年成立,是创办于1989年的Garmin Ltd.最大的子公司,总部座落美国堪萨斯州,Garmin的产品线包括GPS导航和可穿戴技术,适用于汽车,船舶,航空,船舶,健身和户外市场。)发布了一条公开声明,声称公司服务受到了影响,并告知用户服务会尽快恢复正常。后续由知情人士披露,已确认是由WastedLocker勒索软件
资讯