关闭导航

最新作品GO>

可在模板设置处进行设置

模板排行GO>

可在模板设置处进行设置

阅读排行GO>

可在模板设置处进行设置

联系博主GO>

可在模板设置处进行设置

威胁行为者利用Gafgyt恶意软件利用配置错误的Docker远程API服务器进行攻击
一念悟道 2024-12-4 29 0

趋势科技研究发现,Gafgyt 恶意软件(又称 Bashlite 或 Lizkebab)的行为发生了重大变化,它现在将错误配置的 Docker Remote API 服务器作为攻击目标。这标志着 Ga

CVE-2024-48651:ProFTPD 漏洞为攻击者提供 Root 访问权限
一念悟道 2024-12-3 42 0

受欢迎的 FTP 服务器 ProFTPD 被发现含有一个严重的安全漏洞,攻击者可借此取得易受攻击系统的 root 访问权限。 该漏洞被追踪为 CVE-2024-48651 (CVSS 7.5),存在于

针对 Windows 任务计划程序缺陷 (CVE-2024-49039) 发布的零日漏洞利用代码,该漏洞已被 RomCom Group 积极利用
一念悟道 2024-12-3 47 0

Windows 任务调度程序中的零日漏洞 CVE-2024-49039 的概念验证 (PoC) 漏洞利用代码已被公开发布,引发了对攻击增加的担忧。该漏洞的 CVSS 得分为 8.8,允许攻击者提升权限

领跑中国市场!360安全大模型获权威机构安全运营实测认证
一念悟道 2024-12-3 35 0

近日,全球领先的IT市场研究和咨询公司IDC发布《IDC Technology Assessment:中国安全大模型实测之安全运营,2024》(Doc# CHC52725024,2024年11月)报告

黑客利用 DeFi 漏洞在 2024 年从加密货币中盗取 14.8 亿美元
一念悟道 2024-12-3 36 0

摘要 2024 年 11 月的加密货币损失总额为 7100 万美元,与 2023 年同期相比下降了 79%。 所有报告的损失都来自 DeFi 项目,没有重大 CeFi 事件记录。BNB Cha

施乐、诺基亚、美国银行、摩根士丹利等公司 76 万员工的数据在网上泄露
一念悟道 2024-12-3 36 0

施乐、诺基亚、科赫、美国银行、摩根士丹利等大型企业的数十万名员工似乎成为了与去年文件传输工具 MOVEit 遭攻击有关的大规模数据泄露事件的最新受害者。 周一上午,一个名为 “Nam3L3ss ”的实

Horns & Hooves活动利用NetSupport和BurnsRAT进行广泛妥协
一念悟道 2024-12-3 38 0

在卡巴斯基实验室的一份详细报告中,“Horns&Hooves ”活动利用双重 RAT 有效载荷–NetSupport RAT 和 BurnsRAT–入侵了各行各业的系统,成为网络犯罪分子独创性

从美国到阿联酋: APT35 扩大网络间谍活动范围
一念悟道 2024-12-3 32 0

ThreatBook 研究和响应小组揭露了 APT35(又称 Magic Hound 或 Charming Kitten)针对美国、泰国和阿联酋等多个国家的航空航天和半导体行业发起的复杂活动。这个由伊

德国联邦司法部发布计算机刑法草案,白帽黑客迎来合法曙光
一念悟道 2024-12-3 32 0

德国联邦司法部近日发布了一项重要的计算机刑法草案,旨在为白帽黑客提供法律保障。草案明确规定,网络安全研究人员在发现并报告软件漏洞时,不再面临刑事责任。这一改革为网络安全研究活动提供了法律确定性,并为全

关于开展“清朗·网络平台算法典型问题治理”专项行动的通知
一念悟道 2024-12-3 37 0

各省、自治区、直辖市党委网信办、通信管理局、公安厅(局)、市场监管局(厅、委),新疆生产建设兵团党委网信办、公安局、市场监管局: 《关于加强互联网信息服务算法综合治理的指导意见》(以下简称《指导意见》