从XSS到RCE漏洞 dompdf 0day漏洞,dompdf存在远程执行代码的漏洞,通过将 CSS 注入到 dompdf 处理的数据中,它可以被欺骗在其字体缓存中存储带有.php文件扩展名的恶意字体,稍后可以通过从 Web 访问它来执行
Read more
分类: 个人隐私保护
OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778
OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778,“由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书的过程都可能受到拒绝服务攻击”OpenSSL 在 2022 年 3 月 15 日发布的公告中表示。
Read more
CISA和FBI警告俄罗斯黑客使用PrintNightmare漏洞进行攻击
CISA和FBI警告俄罗斯黑客使用PrintNightmare漏洞进行攻击,警报 (AA22-074A),俄罗斯国家支持的网络参与者通过利用默认的多因素身份验证协议和“PrintNightmare”漏洞获得网络访问权限
Read more
Anonymous入侵俄罗斯石油公司Rosneft 窃取了20TB数据
Anonymous入侵俄罗斯石油公司Rosneft 窃取了20TB数据,Anonymous 声称已经入侵了俄罗斯能源巨头 Rosneft 的德国子公司的系统并窃取了 20TB 的数据。此次攻击的消息也得到了德国联邦信息安全办公室 (BSI) 的证实
Read more
新的Nokoyawa勒索软件可能与Hive有关
新的Nokoyawa勒索软件可能与Hive有关,2022 年 3 月,我们发现另一个相对不为人知的勒索软件 Nokoyawa 可能与 Hive 相关,因为这两个家族在攻击链中有着惊人的相似之处,从使用的工具到执行各个步骤的顺序.
Read more