关闭导航

最新作品GO>

可在模板设置处进行设置

模板排行GO>

可在模板设置处进行设置

阅读排行GO>

可在模板设置处进行设置

联系博主GO>

可在模板设置处进行设置

VMware 漏洞被恶意利用以绕过安全控制并部署勒索软件
一念悟道 2025-3-24 18 0

利用 VMware 虚拟化关键漏洞发动的勒索软件攻击激增,已引发全球警报。威胁行为者利用 ESXi、Workstation 和 Fusion 产品中的漏洞,使企业基础设施陷入瘫痪。 CVE-2025-

警惕!黑客利用虚假 Meta 邮件窃取广告账户登录信息
一念悟道 2025-3-24 15 0

一种针对使用 Meta 平台进行广告宣传的企业的危险新型网络钓鱼活动已被发现。 这场骗局始于用户收到一封紧急邮件,声称 “您的广告已被临时暂停”,理由是涉嫌违反 Instagram 的广告政策以及包括

恶意软件借助武器化验证码执行 PowerShell 命令入侵系统
一念悟道 2025-3-24 14 0

自 2024 年下半年以来,一种愈演愈烈的攻击趋势是,威胁行为者利用虚假的验证码(CAPTCHA)验证挑战来诱使用户执行恶意的 PowerShell 命令,并让危险的恶意软件感染他们的系统。 这些复杂

新型网络钓鱼骗局利用虚假 Instagram 聊天机器人劫持账户
一念悟道 2025-3-24 20 0

一场新的网络钓鱼活动正在诱使用户交出对其Meta Business账户(尤其是 Instagram 账户)的访问权限。Cofense 网络钓鱼防御中心检测到,这场骗局利用虚假聊天支持、详细说明,并试图

安全警钟敲响:黑客宣称从 Oracle Cloud 服务器窃取 600 万条记录
一念悟道 2025-3-24 16 0

一名名为 “rose87168” 的威胁行为者声称,从Oracle Cloud服务器上窃取了 600 万条记录。 据报道,被盗数据包括 Java 密钥库(JKS)文件、加密的单点登录(SSO)密码、经

实力认证!360入选国家工业信息安全漏洞库技术组成员单位
一念悟道 2025-3-24 17 0

近日,国家工业信息安全漏洞库(简称:CICSVD)公布了技术组成员单位名单。360数字安全集团凭借其在工业信息领域的杰出贡献和卓越实力,成功入选CICSVD技术组成员单位。 CICSVD是在工信部指导

DCMTK三大安全漏洞曝光!中科固源Wisdom模糊自定义漏洞挖掘产品推动医疗信息安全升级
一念悟道 2025-3-21 38 0

在医疗信息化的浪潮中,DICOM(医学数字成像和通信)协议作为医疗影像领域的国际标准,扮演着至关重要的角色。而DCMTK,作为由德国OFFIS公司开发的开源项目,几乎实现了完整的DICOM协议,是全球

中科固源基于覆盖引导的 Fuzzing 神器登场,开源模糊测试迎来新技术迭代
一念悟道 2025-3-21 39 0

基于覆盖引导的Fuzzing工具及其衍生工具 名称 项目地址 简介 AFL https://github.com/google/AFL AFL一款基于覆盖引导(Coverage-guide

CVE-2025-23120 :Veeam Backup & Replication 严重 RCE 漏洞已修复,尽快修补!
一念悟道 2025-3-21 42 0

Veeam已针对影响其企业级 Veeam 备份与复制解决方案的一个严重远程代码执行漏洞(CVE-2025-23120)发布了修复程序,并敦促客户尽快升级到修复版本。 目前尚无迹象表明该漏洞已被攻击者

Tenable 警告称 DeepSeek AI 模型易遭破解用于生成恶意软件
一念悟道 2025-3-21 37 0

Tenable Research指出了与 DeepSeek R1 相关的潜在安全风险,DeepSeek R1 是一种生成式人工智能模型,可被操控用于生成恶意软件。 和许多生成式人工智能(GenAI)模