关闭导航

最新作品GO>

可在模板设置处进行设置

模板排行GO>

可在模板设置处进行设置

阅读排行GO>

可在模板设置处进行设置

联系博主GO>

可在模板设置处进行设置

恶意软件利用受信任的Avast Anti-RootKit驱动程序来禁用安全软件
一念悟道 2024-11-26 58 0

恶意软件利用合法的 Avast 反 rootkit 驱动程序禁用安全软件。Trellix 研究人员发现了这一攻击并提供了缓解步骤。 摘要: 恶意软件利用合法的 Avast Anti-Rootkit

PyPI Python 库“aiocpa”发现通过 Telegram Bot 泄露加密密钥
一念悟道 2024-11-26 48 0

Python 软件包索引(PyPI)软件仓库的管理员已经隔离了 “aiocpa ”软件包,因为该软件包在新的更新中包含了通过 Telegram 外泄私钥的恶意代码。 该软件包被描述为同步和异步 Cry

Microsoft 要求 Windows Insiders 试用有争议的 Recall 功能
一念悟道 2024-11-26 38 0

Windows Insider 计划的参与者,只要拥有一台搭载高通骁龙处理器的 Copilot+ PC,现在就可以试用 Recall,这项声名狼藉的快照拍摄和人工智能功能在今年早些时候推出时曾饱受批评

7个 Android & Pixel 漏洞暴露:研究人员发布 PoC 漏洞
一念悟道 2024-11-26 56 0

知名网络安全公司 Oversecured 发现了安卓操作系统和谷歌 Pixel 设备中的七个漏洞。其中两个漏洞特别危及谷歌 Pixel 用户,其余五个漏洞则对所有安卓设备构成威胁,无论其制造商是谁。

Lazarus Group 利用带有 “RustyAttr” 的 xattr 来逃避检测
一念悟道 2024-11-26 56 0

臭名昭著的朝鲜网络间谍组织 “拉扎罗斯集团”(Lazarus Group)的武器库中又多了一项隐蔽技术:在基于 Unix 的系统(如 macOS 和 Linux)中滥用 xattr(即扩展文件属性)。

CVE-2023-28461 (CVSS 9.8): 关键阵列网络漏洞已添加至 KEV 目录
一念悟道 2024-11-26 49 0

美国网络安全和基础设施安全局 (CISA) 已将影响 Array Networks AG 和 vxAG ArrayOS 的高严重性安全漏洞 CVE-2023-28461 添加到其已知漏洞 (KEV)

ESET 研究人员公布了 Gelsemium 高级持续性威胁(APT)组织的 Linux 对应程序 WolfsBane
一念悟道 2024-11-25 43 0

ESET研究人员公布了基于Windows的Gelsevirine后门的Linux对应程序WolfsBane,这是Gelsemium高级持续性威胁(APT)组织发展过程中的一个重要里程碑。这个与中国结盟

四校签约、六家授牌!360携手河南高校再摘网络安全人才培育新果实
一念悟道 2024-11-25 42 0

11月21日,由河南省网络空间安全协会、河南省计算机学会、河南省高等学校计算机教育研究会、全国人工智能+安全(数字安全)产教融合共同体指导,360数字安全集团主办,量子矩阵(郑州)科技有限公司、郑州新

政府 ID 和面部识别: 新的网络钓鱼威胁
一念悟道 2024-11-25 38 0

来自 Cofense 网络钓鱼防御中心的 Harsh Patel 和 Brandon Cook 最近的一份报告强调了一种危险的新策略,该策略旨在通过将政府 ID 网络钓鱼与面部识别视频捕捉相结合来利用

CVE-2024-11477:7-Zip 漏洞允许远程执行代码,立即更新!
一念悟道 2024-11-25 28 0

在流行的文件归档器 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477),攻击者有可能在易受攻击的系统上执行恶意代码。 该漏洞由趋势科技安全研究部的 Nicholas Zubrisk