Aggregator

A vulnerability was found in Xine and classified as problematic. This issue affects some unknown processing. The manipulation leads to an unknown weakness. The identification of this vulnerability is CVE-2004-1951. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

主站 分类 漏洞 工具 极客

CVE - 2024 - 49112属于远程代码执行（RCE）漏洞，会对包括域控制器（DC）在内的Windows服务器产生影响。

坦桑尼亚，这片神秘而美丽的土地，拥有丰富的自然景观和独特的文化风情。无论是壮观的动物大迁徙，还是宁静的海滩和古老的城镇，都吸引着无数游客前来探索。在国庆假期的 11 天旅程中，我们重点游历了北部的

A vulnerability has been found in Dolibarr up to 3.2.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file list.php. The manipulation of the argument rowid leads to sql injection. This vulnerability is known as CVE-2012-1225. The attack can be launched remotely. Furthermore, there is an exploit available.

error code: 521

HackerNews 编译，转载请注明出处： 最新曝光的一起针对Chrome浏览器扩展开发者的钓鱼攻击事件显示，至少有35个扩展被黑客入侵并植入了数据窃取代码，其中包括网络安全公司Cyberhaven的扩展。这些受害扩展累计用户量约260万。 最初报道聚焦于Cyberhaven的安全扩展，但后续调查发现，同一恶意代码已渗透至35个扩展中。根据LinkedIn和Google Groups上受害开发者的反馈，攻击活动大约始于2024年12月5日，但BleepingComputer发现的相关子域名信息显示，攻击活动可能早在2024年3月就已开始酝酿。 “我只是想提醒大家注意一封比平常更为复杂的钓鱼邮件，邮件称我们违反了Chrome扩展政策，形式是：‘描述中有不必要的细节’。”该开发者在Google Group的Chromium扩展组发布了此信息。 “邮件中的链接看起来像是网页商店，但实际指向一个钓鱼网站，试图控制你的Chrome扩展，并可能将其更新为恶意软件。” 该攻击始于向Chrome扩展开发者直接发送的钓鱼邮件，或通过与其域名关联的支持邮箱发送。 根据BleepingComputer查看的邮件，以下域名被用于此次钓鱼攻击： supportchromestore.com forextensions.com chromeforextension.com 这些钓鱼邮件伪装成来自Google，声称该扩展违反了Chrome Web Store的政策，面临被下架的风险。 “我们不允许具有误导性、格式差、描述不清、无关、过多或不当的元数据的扩展，包括但不限于扩展描述、开发者名称、标题、图标、截图和宣传图片。”钓鱼邮件中写道。 具体而言，扩展开发者被诱导认为其软件描述含有误导信息，并被要求确认遵守Chrome Web Store的政策。一旦开发者点击邮件中的“前往政策”链接以了解违规详情，他们会被重定向至Google域下的正规登录页面，但该页面实则用于一个恶意的OAuth应用。 此登录页面遵循Google的标准授权流程，本用于安全授权第三方应用访问Google账户资源。然而，攻击者在此平台上部署了一个名为“隐私政策扩展”的恶意OAuth应用，诱骗受害者授权其管理Chrome Web Store扩展的权限。 “当您允许此访问时，隐私政策扩展将能够：查看、编辑、更新或发布您可以访问的Chrome Web Store扩展、主题、应用程序和许可证。”OAuth授权页面上写道。 权限批准提示（来源：Cyberhaven） 尽管启用了多因素认证（MFA），但账户安全仍未能得到保障，因为OAuth授权流程中的直接批准环节无需额外验证，且默认用户充分知晓所授予的权限。 Cyberhaven在事后分析中指出：“一名员工按照标准流程操作，不慎授权了恶意第三方应用。” 该员工虽已启用Google高级保护并设有MFA，但在授权过程中未收到任何MFA提示，其Google凭证也未被泄露。 获得账户访问权后，攻击者篡改了扩展，植入了“worker.js”和“content.js”两个恶意文件，内含窃取Facebook账户数据的代码。随后，这些被劫持的扩展以“新版本”的形式被发布到Chrome Web Store上。 尽管Extension Total追踪了此次钓鱼活动影响的35个扩展，但来自攻击的IOCs显示，实际受影响的扩展数量要远远超过这个数字。 根据VirusTotal的数据，攻击者为目标扩展预先注册了域名，即便这些扩展的开发者没有上当。 尽管大多数域名是在11月和12月创建的，BleepingComputer发现攻击者早在2024年3月就开始测试这一攻击。 早期钓鱼活动中使用的子域名（来源：BleepingComputer） 对受损设备的分析显示，攻击者瞄准了使用中毒扩展的用户的Facebook账户。具体来说，窃取数据的代码试图抓取用户的Facebook ID、访问令牌、账户信息、广告账户信息和企业账户信息。 被劫持扩展窃取的Facebook数据（来源：Cyberhaven） 此外，恶意代码还在Facebook.com上设置了鼠标点击事件监听器，专门捕获与Facebook双因素认证（2FA）或验证码相关的二维码图像，企图绕过2FA保护，从而控制用户账户。 这些被窃取的信息，包括Facebook Cookies、用户代理字符串、Facebook ID以及监听到的鼠标点击事件，会被打包并传输至攻击者的指挥和控制（C2）服务器。 攻击者针对Facebook企业账户展开多种攻击手段，意图利用受害者的信用卡信息直接向其账户转账，或在社交平台上散布虚假信息、实施钓鱼活动，甚至将账户访问权限转售他人。   消息来源：Bleeping Computer, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability, which was classified as problematic, has been found in Apache Tomcat up to 4.1.23. This issue affects some unknown processing of the file j_security_check. The manipulation of the argument j_password leads to information disclosure. The identification of this vulnerability is CVE-2009-0580. An attack has to be approached locally. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

#技术教程 启用 Windows 11 聚焦壁纸后桌面多个了解此图片信息的按钮怎么办？这个按钮无法直接删除但可以通过改注册表隐藏。如果你使用聚焦壁纸又不想看到这个图标，可以按本文方法改

网络伍豪

本期要点

• 16+ 不同领域

• 30+ 标准

• 8+ 地方规章

• 1+ 思维导图

涵盖：

• 数据目录管理要求/办法/制度

• 数据目录编制案例/实例/成果

• 数据目录体系

• 数据目录体系规范

• 数据目录设计规范

• 数据目录编制规范/指南

• 数据目录申报指南

• 数据目录报送/编制模板/样例

• 数据共享责任清单等

相关资料获取

请文末评论留言

(特别说明：本文资料仅供参考，最终请以官方最新版本为准)

思维导图

（点击可放大查看）

数据目录管理要求/办法/制度

（节选示例）

数据目录编制案例/实例/成果

（节选示例）

数据分类分级、制定重要数据目录试点成果分享—优秀案例：

数据目录体系

（节选示例）

JT∕T 747.1-2020 交通运输信息资源目录体系第1部分_总体架构

数据目录体系规范

（节选示例）

DB11∕T 337-2021 政务数据资源目录体系规范（北京市）

数据目录设计规范

（节选示例）

T∕XAZN XXX—XXXX 智能交通行业数据资源目录设计规范

数据目录编制规范指南

（节选示例）

DB33∕T 1354.2-2024 产业数据仓第2部分：数据资源编目规范（浙江省）

数据目录申报指南

（节选示例）

中国（天津）自由贸易试验区企业重要数据目录申报指南

数据目录报送/编制模板/样例

（节选示例）

T∕BFIA 020-2023 金融数据资源目录编制指南

T∕GDWJ 024—2024 健康医疗信息重要数据识别和管理指南

数据共享责任清单

（节选示例）

湖北省省级数据共享责任清单

来源：重庆信通设计院天空实验室

A vulnerability classified as problematic was found in Apache Mod Perl 1. Affected by this vulnerability is the function Apache::Status of the file perl-status. The manipulation leads to cross site scripting. This vulnerability is known as CVE-2009-0796. The attack can be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Xchat. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component SOCKS5 Proxy Handler. The manipulation leads to stack-based buffer overflow. This vulnerability is known as CVE-2004-0409. The attack can be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Dolibarr 3.2.0 and classified as critical. Affected by this issue is some unknown functionality of the file document.php. The manipulation of the argument backtopage leads to path traversal. This vulnerability is handled as CVE-2012-1226. The attack may be launched remotely. Furthermore, there is an exploit available.

A vulnerability was found in Xplico up to 1.2.0. It has been declared as critical. This vulnerability affects unknown code of the component PCAP File Handler. The manipulation leads to command injection. This vulnerability was named CVE-2017-16666. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

2024年12月18日至19日，由国家计算机网络应急技术处理协调中心（CNCERT/CC）主办的中国-东盟网络安全应急响应能力建设研讨会在广州成功举办。来自国内外10余个组织的代表参加此次会议，CNC

360漏洞云总经理胡晓娜受邀参与知名科技媒体《科技博弈论》的专访，深度探讨信息时代白帽黑客与众测平台的合作共赢之道。

360漏洞云总经理胡晓娜受邀参与知名科技媒体《科技博弈论》的专访，深度探讨信息时代白帽黑客与众测平台的合作共赢之道。