安全客
2018年10月中旬,白帽汇安全研究院监测到网络上出现了Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的参数。
2018年10月12日,白帽汇安全研究院监测到网络上出现了最新雄迈云XMeye P2P云服务器出现内置硬编码账户漏洞。
白帽汇监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数,使得攻击者在前台就可以通过index.php页面的参数id进行SQL注入,并且直接获得管理员数据,接管整个CMS。
据白帽汇安全研究院统计,目前发现超过30w的MikroTik路由器被植入挖矿代码,攻击者利用的是维基解密披露的CIA Vault7黑客工具Chimay Red中的winbox任意目录文件读取(CVE-2018-14847)漏洞。
2018年9月中旬,外网发布西部数码MyCloud个人NAS(网络存储器)漏洞。该漏洞存在身份验证绕过漏洞,未经身份验证的攻击者可利用此漏洞以管理员用户身份进行身份验证,而无需提供密码,从而可以完全控制My Cloud设备。
北京华顺信安科技有限公司是一家专注于安全大数据、网络空间测绘的互联网安全公司,主要从事网络信息安全领域的技术和产品研发工作,为国家网络安全提供技术支持,为政企用户提供顶级网络信息安全防护服务。
经过BCSEC研究发现,目前互联网上的所有言论、文章皆具有极强的误导性!先放BCSEC团队的几个分析结论:1.Syscoin的公链是否存在溢出导致大量发币?否!2.币安API盗币事件与Syscoin公链是否有关?否!
北京白帽汇科技有限公司是专注于安全大数据、企业威胁情报的互联网安全公司。从事网络信息安全领域的技术和产品研发工作,力求为企业用户提供顶级网络信息安全防护能力,其创始团队成员在信息安全行业的平均从业资历超过10年。
勋章成就
稿费总计 0
发表文章 8
参与讨论 1
关注
0
粉丝
0