蓝点网 - SSLHUB

热门资讯

免费SSL
- 资源
- 教程
- 工具
- 百科
- 资讯
品牌
- DigiCert
- Symantec
- RapidSSL
- Geotrust
- TrustAsia
- ComodoSSL
- Globalsign
- ThawteSSL
- Let‘s Encrypt

最新文章

顶级WordPress缓存插件W3 Total Cache存在高危漏洞请立即升级

安装在超过 100 万个网站上的 WordPress 顶级缓存插件 W3 Total Cache 日前披露高危安全漏洞，借助该漏洞攻击者能够访问各种信息甚至访问基于云的应用程序元数据。W3 Total

SSL盾
01-18

阅读：5
rsync出现多个高危安全漏洞可被窃取数据甚至执行恶意代码

Unix 平台流行的文件同步工具 rsync 日前被爆出多个安全漏洞，当然这些漏洞已经修复所以才会被披露，使用 rsync 的用户建议立即升级到 3.4.0+ 版封堵漏洞。借助这些漏洞攻击者可以控制恶

 华为
01-17

阅读：12
黑客利用FastHTTP库对全球Microsoft 365账户发起高速暴力破解

在 2024 年蓝点网提到过多次大量用户的微软账户遭到暴力破解或其他形式的登录尝试，众多用户账户里出现数量极大的登录失败日志，但目前微软并未就这个问题发布任何说明。日前网络安全公司 SpearTip

安在
01-15

阅读：12
微软修复Outlook(Win32版)复制内容卡死和无法添加谷歌Gmail账号的问题

本周微软向各个频道发布更新或即将发布更新，用来修复经典版 Outlook (也就是 Win32 版) 复制内容导致的卡死问题，这个问题已经持续挺长一段时间了，现在微软再次尝试进行修复。另一个修复的问题

 SSLFans
01-10

阅读：19
闲鱼iOS版禁止搜索腾讯视频和游戏充值等虚拟商品但仍可以通过淘宝跳转

据网友分享的消息，从 2024 年年末开始咸鱼似乎就已经开始禁止用户搜索虚拟充值类商品，例如游戏类充值、腾讯视频等视频网站的会员充值等。搜索这些关键词时会提示：部分 iOS 用户的会员及游戏充值类商品

 CSDN
01-10

阅读：15
乌克兰黑客渗透到俄罗斯网络提供商Nodex后将其所有数据全部清空

位于俄罗斯圣彼得堡的互联网和电话服务提供商 Nodex (自治系统为 AS29329)在本周二遭到网络攻击，这家网络提供商使用 VMware 虚拟化方案、使用 Veeam 备份以及使用慧与 (即 HP

TGO鲲鹏会
01-10

阅读：15
火狐浏览器扩展程序商店出现虚假的OKX钱包疑似用来盗取助记词等信息

加密货币交易所欧易 (OKX) 在谷歌浏览器扩展程序商店确实推出 OKX Wallet 应用，帮助用户借助扩展程序快速访问自己的 Web3 钱包并查看不同的资产。但欧易目前并未推出适用于火狐浏览器的

 SSL盾
01-10

阅读：15
NicoNico向黑客支付298万美元勒索赎金换取解密密钥

wa 弹幕网站鼻祖日本视频网站 NicoNico 在 2024 年 6 月 8 日遭到黑客攻击，此次黑客攻击对 NicoNico 来说是致命的，NicoNico 大量内部机密数据被窃取、大量服务直接瘫

 安在
12-29

阅读：28
Apache Tomcat发布安全更新借CVE-2024-56337可远程代码执行

Apache 软件基金会即 ASF 发布安全更新用于修复 Tomcat 服务器软件中的重要安全漏洞：CVE-2024-56337，攻击者借助该漏洞可以在满足某些条件下远程代码执行 (RCE)。CVE-

又拍云
12-29

阅读：17
微软计划为新版Outlook添加PST离线数据文件支持

按照微软计划，微软将在 2026 年 4 月自动将 Microsoft 365 企业订阅用户切换到基于 WebView 2 Runtime 的新版 Outlook，而目前 UWP 版邮件应用也已经被停

 又拍云
12-29

阅读：28
ASF基金会披露由腾讯云鼎实验室通报的高危漏洞

这是近期 ASF 基金会披露的第三个安全问题，此次安全公告主要涉及 CVE-2024-45387 漏洞，该漏洞由腾讯云鼎安全实验室的研究人员报告。漏洞位于 Apache Traffic Control

环度SSL
12-29

阅读：24
One-API被植入挖矿软件请用户及时检查服务器

在 Github 上拥有 20.4K Star 的开源项目 One-API 遭到攻击，目前黑客通过未知手段向项目植入 XMR 门罗币挖矿脚本，导致大量使用该项目的服务器出现持续高负载。One-API

itrus
12-29

阅读：22

赞助链接

顶级WordPress缓存插件W3 Total Cache存在高危漏洞 请立即升级

rsync出现多个高危安全漏洞 可被窃取数据甚至执行恶意代码

黑客利用FastHTTP库对全球Microsoft 365账户发起高速暴力破解

微软修复Outlook(Win32版)复制内容卡死和无法添加谷歌Gmail账号的问题

闲鱼iOS版禁止搜索腾讯视频和游戏充值等虚拟商品 但仍可以通过淘宝跳转

乌克兰黑客渗透到俄罗斯网络提供商Nodex后将其所有数据全部清空

火狐浏览器扩展程序商店出现虚假的OKX钱包 疑似用来盗取助记词等信息

NicoNico向黑客支付298万美元勒索赎金换取解密密钥

Apache Tomcat发布安全更新 借CVE-2024-56337可远程代码执行

微软计划为新版Outlook添加PST离线数据文件支持

ASF基金会披露由腾讯云鼎实验室通报的高危漏洞

One-API被植入挖矿软件 请用户及时检查服务器

顶级WordPress缓存插件W3 Total Cache存在高危漏洞请立即升级

rsync出现多个高危安全漏洞可被窃取数据甚至执行恶意代码

闲鱼iOS版禁止搜索腾讯视频和游戏充值等虚拟商品但仍可以通过淘宝跳转

火狐浏览器扩展程序商店出现虚假的OKX钱包疑似用来盗取助记词等信息

Apache Tomcat发布安全更新借CVE-2024-56337可远程代码执行

One-API被植入挖矿软件请用户及时检查服务器