关闭导航

最新作品GO>

可在模板设置处进行设置

模板排行GO>

可在模板设置处进行设置

阅读排行GO>

可在模板设置处进行设置

联系博主GO>

可在模板设置处进行设置

新型 Ymir 勒索软件利用内存进行隐蔽攻击;目标是企业网络
一念悟道 2024-12-3 49 0

网络安全研究人员发现了一个名为 “Ymir ”的新勒索软件家族,该家族在系统被名为 “RustyStealer ”的窃取恶意软件入侵两天后的一次攻击中被部署。 俄罗斯网络安全厂商卡巴斯基表示:“Ymi

新的 Glove Stealer 恶意软件绕过 Google Chrome 的应用程序绑定来窃取数据
一念悟道 2024-12-3 31 0

New Glove Stealer 恶意软件能够绕过谷歌 Chrome 浏览器的应用程序绑定(App-Bound)加密来窃取浏览器 cookie。 威胁者的攻击采用了与 ClickFix 感染链类似的

再谈数字签名的冒用
一念悟道 2024-12-2 33 0

攻击事件 上周,上海贝锐(代表产品有:花生壳、向日葵等)疑似遭遇供应链攻击事件。由于该公司旗下软件用户量极大,一时间大家都在关注此次事件是否会进一步引发更为严重的次生安全事件。 图1. 样本文件带有

360SRC年终冲榜丨挖洞需要Passion!
一念悟道 2024-12-2 33 0

文章原文链接:https://www.anquanke.com/post/id/302350

全国首个海洋可信数据空间启动!360筑牢海洋数据安全新防线
一念悟道 2024-12-2 47 0

11月27日,在2024新型智慧城市发展创新大会海洋大数据和海洋人工智能专题会议上,山东省数据局、青岛市大数据发展局、360数字安全集团等七家单位代表共同启动了全国首个海洋可信数据空间建设,这一举措为

MediaTek 修补了智能手机芯片组中的高严重性漏洞 (CVE-2024-20125)
一念悟道 2024-12-2 38 0

联发科技发布了最新的产品安全公告,解决了一个可能导致未经授权访问和控制用户设备的高严重性漏洞。该漏洞被识别为 CVE-2024-20125,允许攻击者利用多个联发科芯片组的视频解码器 (vdec) 组

ShadowHound:使用隐蔽高效的摄取器增强 Active Directory 侦察
一念悟道 2024-12-2 33 0

摘要 在进攻性安全评估领域,最需要的是谨慎而有效的活动目录(AD)侦察。传统方法往往依赖于引入外部二进制文件,从而增加了被高级端点检测和响应(EDR)系统检测到的风险。ShadowHound 是一种解

以加密货币钱包为目标的恶意 PyPI 软件包:aiocpa 活动曝光
一念悟道 2024-12-2 33 0

ReversingLabs 公司的网络安全研究人员通过 PyPI 存储库发现了一种针对加密货币钱包的隐秘供应链攻击。这个名为 aiocpa 的恶意软件包伪装成一个合法的加密客户端工具,向攻击者暴露了敏

CVE-2024-52338: Apache Arrow R软件包存在严重安全漏洞,允许任意执行代码
一念悟道 2024-12-2 31 0

Apache 软件基金会已解决 Apache Arrow R 软件包中的一个重要安全漏洞 (CVE-2024-52338)。该漏洞影响 4.0.0 至 16.1.0 版本,攻击者可利用该漏洞在处理恶意

CVE-2024-8672 (CVSS 9.9):Widget Options 插件中的严重缺陷威胁 100,000+ 个网站
一念悟道 2024-12-2 35 0

在最新发布的版本(4.0.8 版)中,流行的 “Widget Options ”插件中的一个重要安全漏洞(CVE-2024-8672)已被修补,该插件拥有超过 100,000 个活跃安装。该漏洞的 C