gtxyzz 第286页

  • 劳动管理平台Kronos遭到勒索软件攻击

    劳动管理平台Kronos遭到勒索软件攻击

    劳动管理平台Kronos遭到勒索软件攻击,它说这将会使其云端服务在几周内无法使用。它建议客户使用其他方式来完成工资核算和其他人力资源活动。 这次故障给客户带来了灾难性的后果。 Kronos提供了一系列的解决方案,包括员工的日程安排、薪酬管理...

    gtxyzzgtxyzz 2023.01.03 326浏览 0
  • 2021年五大威胁帖子

    2021年五大威胁帖子

    2021年已经结束了,COVID-19大流行持续蔓延,现在是时候调查一下今年每个月发布的内容中吸引了超过100万的访问者的帖子,同时对一些热门趋势进行简单的总结(通过查看在Threatpost网站上阅读量最多的帖子)。 2020年一整年的内...

    gtxyzzgtxyzz 2023.01.03 343浏览 0
  • 警惕!APT35组织正利用 Log4j 漏洞分发新型模块化后门

    警惕!APT35组织正利用 Log4j 漏洞分发新型模块化后门

    APT35是疑似伊朗国家支持的APT组织,又名 Charming Kitten、TA453 或 Phosphorus。1月11日,研究人员披露,该组织正利用Log4Shell漏洞,释放新的模块化PowerShell后门。 简况 APT35...

    gtxyzzgtxyzz 2023.01.03 337浏览 0
  • 软件内部的定时炸弹:0-Day Log4Shell只是冰山一角

    软件内部的定时炸弹:0-Day Log4Shell只是冰山一角

    ​​​ “如果攻击者能够渗透到像log4j这样的流行库中,它们将很快在世界上大多数数据中心内以特权运行。” — Jeff Williams, Contrast Security (2018) ​​​ 为什么今天的网络安全威胁更具威胁性,...

    gtxyzzgtxyzz 2023.01.03 370浏览 0
  • URL解析错误导致DoS、RCE等

    URL解析错误导致DoS、RCE等

    研究人员警告说,由于16个不同的URL解析库之间的不一致而导致的8个不同的安全漏洞,可能导致多种Web应用程序中的拒绝服务(DoS)情况、信息泄漏和远程代码执行(RCE)。 这些漏洞是在为各种语言编写的第三方Web包中发现的,并且像Log4...

    gtxyzzgtxyzz 2023.01.03 373浏览 0