利用 VMware 虚拟化关键漏洞发动的勒索软件攻击激增,已引发全球警报。威胁行为者利用 ESXi、Workstation 和 Fusion 产品中的漏洞,使企业基础设施陷入瘫痪。 CVE-2025-
一种针对使用 Meta 平台进行广告宣传的企业的危险新型网络钓鱼活动已被发现。 这场骗局始于用户收到一封紧急邮件,声称 “您的广告已被临时暂停”,理由是涉嫌违反 Instagram 的广告政策以及包括
自 2024 年下半年以来,一种愈演愈烈的攻击趋势是,威胁行为者利用虚假的验证码(CAPTCHA)验证挑战来诱使用户执行恶意的 PowerShell 命令,并让危险的恶意软件感染他们的系统。 这些复杂
一场新的网络钓鱼活动正在诱使用户交出对其Meta Business账户(尤其是 Instagram 账户)的访问权限。Cofense 网络钓鱼防御中心检测到,这场骗局利用虚假聊天支持、详细说明,并试图
一名名为 “rose87168” 的威胁行为者声称,从Oracle Cloud服务器上窃取了 600 万条记录。 据报道,被盗数据包括 Java 密钥库(JKS)文件、加密的单点登录(SSO)密码、经
近日,国家工业信息安全漏洞库(简称:CICSVD)公布了技术组成员单位名单。360数字安全集团凭借其在工业信息领域的杰出贡献和卓越实力,成功入选CICSVD技术组成员单位。 CICSVD是在工信部指导
在医疗信息化的浪潮中,DICOM(医学数字成像和通信)协议作为医疗影像领域的国际标准,扮演着至关重要的角色。而DCMTK,作为由德国OFFIS公司开发的开源项目,几乎实现了完整的DICOM协议,是全球
基于覆盖引导的Fuzzing工具及其衍生工具 名称 项目地址 简介 AFL https://github.com/google/AFL AFL一款基于覆盖引导(Coverage-guide
Veeam已针对影响其企业级 Veeam 备份与复制解决方案的一个严重远程代码执行漏洞(CVE-2025-23120)发布了修复程序,并敦促客户尽快升级到修复版本。 目前尚无迹象表明该漏洞已被攻击者
Tenable Research指出了与 DeepSeek R1 相关的潜在安全风险,DeepSeek R1 是一种生成式人工智能模型,可被操控用于生成恶意软件。 和许多生成式人工智能(GenAI)模