admin
台积电遭遇天价数据勒索:硬件供应商被黑,泄露少数内部数据
台积电代表表示,攻击者获取了企业网络中一些服务器的配置和设置信息,但此事件未影响公司业务运营,也没有泄露任何客户信息。7月3日消息,全球最大芯片代工企业台积电在上周五表示,由于硬件...
FOFA大数据量拉取的最佳方案
▌用户痛点我们目前的FOFA API接口使用的是Elasticsearch的Start/Size机制,这种机制对于深度翻页来说不太友好,当用户尝试进行多频次的翻页调取大数据量的获取...
信息安全漏洞周报(2023年第26期)
根据国家信息安全漏洞库(CNNVD)统计,本周(2023年6月26日至2023年7月2日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞491个。接报漏洞情况本周CNNV...
【风险通告】Smartbi存在登录代码逻辑漏洞
漏洞公告近日,安恒信息CERT监测到Smartbi存在登录代码逻辑漏洞,目前技术细节及PoC未公开。攻击者可以通过该漏洞访问敏感信息。中央研究院已复现此漏洞。Smartbi存在登录...
Microsoft遭遇DDoS攻击,3000万客户数据遭窃!
6月初,微软部分服务遭遇严重中断,包括Outlook电子邮件、OneDrive文件共享应用程序和云计算基础设施Azure。一个名为“匿名苏丹”(又名“风暴-1359”)的组织声称对...
全球数据跨境流动合规 半月观察(第十二期)
编译 | 唐海林、韩嘉艺、陆梅审校 | 张金平、张奕欣、邢潇指导编制 | 卓子寒1.欧洲委员会公布《108号公约》框架下跨境数据转移的示范合同条款2023年6月27日,欧洲委员会宣...
漏洞预警|Smartbi 逻辑漏洞/RCE漏洞
漏洞来源可RCE,速修|Smartbi 商业智能软件登录代码逻辑漏洞漏洞概述 由于Smartbi登录代码存在逻辑缺陷,攻击者可利用该漏洞对目标系统进行攻击,造成敏感信息泄露,可以实...
无影(TscanPlus) v2.6发布:弱口令连接校验
无影(TscanPlus),一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点...
