导语：2020年10月，国内广泛使用的宝塔面板（BT Panel）被安全研究人员披露phpMyAdmin未授权访问漏洞——攻击者无需任何凭证，仅需知晓目标服务器地址即可通过构造特殊URL路径绕过认证机制，直...

【导语】2020年3月，包含5.38亿条新浪微博用户信息的数据库在暗网多个平台公开出售，其中1.72亿条记录包含手机号、身份证号、密码等核心敏感信息，售价仅为1388美元（约合9610元人民币）。这是...

2020年9月，总部位于福建福州的福昕软件开发股份有限公司（Foxit Software）确认其服务器遭黑客入侵——攻击者未经授权访问了”My Account”用户账户管理区域，全球注册用户的姓名、...

2020年5月，澳大利亚物流巨头Toll Group在短短三个月内第二次遭遇勒索软件攻击——这家亚太领先的物流企业同年2月刚被Mailto勒索软件攻破，5月再遭Nefilim变种攻击，两次事件暴露了其首次安全加...

导语：2020年6月，以色列网络安全公司JSOF披露了被称为”Ripple20″的重大漏洞合集——Treck TCP/IP协议栈中存在19个零日漏洞（CVE-2020-11896至CVE-2020-11914），其中4个被评为严重...

2020年5月，威胁情报机构Cyble在暗网巡查中发现一个3.5GB数据库正在出售，内含中国台湾地区约2000万居民的全名、地址、电话号码、身份证号码、性别及出生日期等高度敏感信息——覆盖全岛约84%人...