| 2021臺灣資安大會 | Slack | X-Forwarded | SSRF
【臺灣資安大會直擊】資安人員在臺灣資安大會首度揭露Slack新漏洞,一旦駭客濫用可發動SSRF攻擊
用戶端提供應用系統的使用者來源、存取的目的應用程式伺服器位置資訊,有可能在提供服務的網站應用程式沒有做好防備的情況下,成為攻擊者可濫用的弱點。在2021臺灣資安大會上,IBM軟體工程師陳孝勇首度揭露的協作平臺Slack漏洞,就與這類資訊的處理有關
2021-05-12
| Accellion | Dewmode | Mandiant | FireEye | SQL injection | SSRF | 惡意web shell
FireEye揭露Accellion事故調查結果,攻擊者極為熟悉目標軟體的運作機制,並串連漏洞進行RCE攻擊
針對駭客頻頻對於採用Accellion檔案傳輸解決方案File Transfer Appliance(FTA)的用戶下手,該公司委託FireEye旗下的威脅情報公司Mandiant進行調查後,近日公布了調查結果,指出駭客在2020年12月與2021年1月,總共濫用4個漏洞發動了2波攻擊
2021-03-12