关闭导航

最新作品GO>

可在模板设置处进行设置

模板排行GO>

可在模板设置处进行设置

阅读排行GO>

可在模板设置处进行设置

联系博主GO>

可在模板设置处进行设置

全国首批!360入选“数据安全优质企业培育推进工作组”成员单位
一念悟道 2024-12-16 17 0

近期,全国网络安全标准化技术委员会2024年第二次“标准周”活动在海口成功召开。期间,360数字安全集团凭借其在数据安全领域卓越的技术实力与实践成果,成功入选“数据安全优质企业培育推进工作组”,成为首

新型 Linux Rootkit PUMAKIT 使用先进的隐身技术躲避检测
一念悟道 2024-12-16 18 0

网络安全研究人员发现了一种名为 PUMAKIT 的新型 Linux rootkit,它具有升级权限、隐藏文件和目录、从系统工具中隐藏自身等功能,同时还能躲避检测。 Elastic 安全实验室的研究人员

比特币 ATM 巨头字节联邦遭黑客攻击,5.8 万用户受到影响
一念悟道 2024-12-16 19 0

摘要 美国最大的比特币 ATM 运营商 Byte Federal 发生数据泄露事件,58,000 名客户受到影响。 黑客利用 GitLab 中的漏洞访问了客户的敏感数据。 暴露的信息包括姓名、ID、

加拿大眼科护理公司 Care1 泄露 2.2TB 患者记录
一念悟道 2024-12-16 18 0

摘要 网络安全研究员 Jeremiah Fowler 发现了一个未受保护的 Care1 数据库,其中有超过 480 万份患者记录。 暴露的数据包括姓名、地址、病史和个人健康号码 (PHN)。 漏洞的

滥用 Microsoft 的 UI 自动化框架:绕过 EDR 的新规避技术
一念悟道 2024-12-16 17 0

Akamai安全研究员Tomer Peled公布了一种利用微软传统UI自动化框架的新型攻击技术。研究结果揭示了攻击者如何利用该框架绕过现代端点检测和响应(EDR)系统,从而引发重大网络安全问题。 微软

超过 15,000 个网站面临风险:Woffice WordPress 主题漏洞可能导致全站接管
一念悟道 2024-12-16 20 0

Patchstack 在广泛使用的 Woffice WordPress 主题中披露了两个关键漏洞,该主题是一种高级内联网/外联网解决方案,销售量超过 15000 个。Woffice 主题由 Xtend

使用 DLL 侧加载技术的 Yokai 后门活动瞄准泰国官员
一念悟道 2024-12-16 22 0

泰国政府官员成为了一个新活动的目标,该活动利用一种名为 DLL 侧载的技术来传播一种以前未被记录的被称为 “Yokai ”的后门程序。 Netskope 安全效率团队高级工程师 Nikhil Hegd

Oasis Security 研究团队公布微软 Azure 多因素身份验证(MFA)系统存在关键漏洞
一念悟道 2024-12-16 17 0

Oasis Security 的研究团队公布了微软 Azure 的多因素身份验证(MFA)系统中的一个关键漏洞,它使数百万用户面临潜在的漏洞攻击。这种绕过技术允许攻击者未经授权访问敏感账户,包括 Ou

新型Android银行木马通过虚假应用程序瞄准印度用户
一念悟道 2024-12-16 17 0

McAfee 实验室发现了一种针对印度用户的新型安卓银行木马,该木马利用印度用户对实用程序和银行应用程序的依赖性来窃取敏感的金融信息。这个被检测为Android/Banker的复杂恶意软件已经感染了4

CVE-2024-11053:Curl 漏洞会在重定向中暴露用户凭据
一念悟道 2024-12-16 18 0

最近在流行的 curl 命令行工具和库中发现的一个漏洞(被跟踪为 CVE-2024-11053,CVSS 得分为 9.1)可能会导致用户凭据意外暴露。该漏洞源于使用 .netrc 文件存储凭据与 cu