Thinkphp远程代码执行漏洞通告
阅读: 11近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的利用细节。由于Thinkphp 程序中存在传入参数检查缺陷,当Thinkphp开启了多语言功能,未经身份验证的攻...
admin
腾讯人脸数据加密专利公布,可提高人脸数据安全性
IT之家 12 月 21 日消息,据国家知识产权局中国专利公布公告(申请公布号:CN115495720A)显示腾讯科技(深圳)有限公司申请的“人脸数据签名方法、装置、电子设备和存储介质”专利获授权公布...
36氪首发|专注软件供应链安全,「安势信息」完成数千万元级别Pre-A轮融资
36氪获悉,专注软件供应链安全的「安势信息」已于日前完成Pre-A轮融资。据了解,本轮融资金额在数千万元级别,领投方为微智数科,老股东晨壹投资跟投。山景资本担任独家财务顾问。 安势信息是36氪报道过...
内网渗透从零到一之SMB协议
0x00在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影,而笔者对smb协议理解的也比较粗浅,所以对smb协议进行一个系统的学习,并作个记录。0x...
暗网市场:被盗的个人数据的销售额达到了数百万
生产商、批发商和分销商这种违法的数据供应链产生于生产者的加入,即黑客或威胁集团,他们未经授权访问含有漏洞的系统并窃取其中的敏感信息。那些被盗的数据中可能包含信用卡号码、银行账户信息、社会保险号码等。然...
蔚来汽车用户数据遭窃!被勒索225万美元
12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570....
小米汽车动力电池专利获授权:可提高电池使用寿命、安全及快充性能
IT之家 12 月 22 日消息,国家知识产权局信息显示,小米汽车科技有限公司“动力电池”专利获授权。IT之家了解到,专利摘要显示,该动力电池包括:多排电芯、多个液冷板、进液组件以及出液组件,每排电芯...
安全不是看热闹,聊聊某汽车数据遭窃被勒索
勒索天天有,今年特别多。这周,蔚来汽车用户数据遭窃惨被勒索225万美元比特币的消息刷屏,让人们再次见识到了勒索软件攻击的难缠与难解。 赌上wei来的蔚来,硬刚勒索风暴事件的起因,是一张流传于网络的图片...