Aggregator
Over 6,000 WordPress hacked to install plugins pushing infostealers
1 year 5 months ago
WordPress sites are being hacked to install malicious plugins that display fake software updates and errors to push information-stealing malware. [...]
Lawrence Abrams
Roundcube Webmail XSS 漏洞被用于窃取登录凭据
1 year 5 months ago
已修复
朝鲜APT被指利用IE 0day 发动供应链攻击
1 year 5 months ago
该0day是 CVE-2024-38178
评论 | 持续关注网络坑老骗老现象
1 year 5 months ago
新华网三连评,持续关注网络坑老骗老现象。
国际 | 韩国修法严惩“深度伪造”犯罪
1 year 5 months ago
近年来,随着人工智能技术的发展,使用“深度伪造”换脸技术制作的色情影像在韩国社交媒体上肆意传播,韩国青少年,特别是年轻女性深受其害。为从根本上清除这一社会毒瘤,韩国正不断加大打击“深度伪造”犯罪的力度。
聚焦 | 2024互联网黑灰产攻防技术沙龙在京举办
1 year 5 months ago
10月17日,「2024 互联网黑灰产攻防技术沙龙」在北京举行,来自快手、58集团、威胁猎人的多位安全专家与北京当地200多名业务安全从业者共聚一堂,面对面交流黑灰产攻防、业务安全领域的新发现、新思路和新实践。
关注 | 美国才是全球网络空间安全的最大威胁
1 year 5 months ago
近日,相关机构再次发布专题报告,披露所谓“伏特台风”实际上是一个国际勒索软件组织,美国情报机构、网络安全企业为了获取国会预算拨款、政府合同,合谋散布虚假信息、嫁祸他国的铁证,彻底揭穿“伏特台风”这场由美国联邦政府自编自导自演的政治闹剧真相。
专家解读 | 张向宏:激发动力 释放活力 构建畅通有序的公共数据资源开发利用体系
1 year 5 months ago
公共数据具有规模体量大、数据质量高、价值潜能大、公共属性强、安全要求高、可控性强等特点,是推进数据成为关键生产要素的最有效抓手。
通知 | 国家数据局就《可信数据空间发展行动计划(2024—2028年)》向社会公开征求意见(附全文)
1 year 5 months ago
此次征求意见的时间是2024年10月18日至10月27日。
全球视野 | 国际网安快讯(第33期)
1 year 5 months ago
点击文章,了解最前沿的国际网安资讯!
长城杯初赛WP xiran_encrypto
1 year 5 months ago
看雪论坛作者ID:SleepAlone
倒计时2天@SDC2024签到、出行指南
1 year 5 months ago
SDC2024参会指南
开启云网安新征程,云科安信与白山云达成深度战略合作
1 year 5 months ago
融合双方优势对外提供云化深度安全防御服务!
行业深耕 实战共享 互联网黑灰产攻防技术沙龙·北京站举办
1 year 5 months ago
从攻击视角了解最真实的风险挑战。
Flutter 中设置 Google Maps 样式深色模式
1 year 5 months ago
您是否希望通过引入更复杂的外观或将其与应用程序的整体主题无缝对齐来增强 Flutter 应用程序中 Google Maps 集成的外
CVE-2024-49368 | 0xJacky Nginx-UI up to 2.0.0-beta.35 exec.Command input validation (GHSA-66m6-27r9-77vm)
1 year 5 months ago
A vulnerability, which was classified as very critical, was found in 0xJacky Nginx-UI up to 2.0.0-beta.35. This affects the function exec.Command. The manipulation leads to improper input validation.
This vulnerability is uniquely identified as CVE-2024-49368. It is possible to initiate the attack remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2024-8852 | All-in-One WP Migration and Backup Plugin up to 7.86 on WordPress log file
1 year 5 months ago
A vulnerability, which was classified as problematic, has been found in All-in-One WP Migration and Backup Plugin up to 7.86 on WordPress. Affected by this issue is some unknown functionality. The manipulation leads to sensitive information in log files.
This vulnerability is handled as CVE-2024-8852. The attack needs to be done within the local network. There is no exploit available.
vuldb.com
От мемов до трагедии: как соцсети мешают спасать жизни
1 year 5 months ago
Когда картинки с котиками важнее экстренных новостей.
Ubuntu security advisory (AV24-600)
1 year 5 months ago
Canadian Centre for Cyber Security