关闭导航

最新作品GO>

可在模板设置处进行设置

模板排行GO>

可在模板设置处进行设置

阅读排行GO>

可在模板设置处进行设置

联系博主GO>

可在模板设置处进行设置

Ingress NGINX 现远程代码执行漏洞,攻击者或借此全面接管集群
一念悟道 2025-3-26 17 0

研究人员在用于 Kubernetes 的 Ingress NGINX 控制器中发现了一系列严重的安全漏洞,这些漏洞被统称为 “IngressNightmare”。 这些漏洞可能使未经过身份验证的攻击者

警惕!多阶段信息窃取型恶意软件 SnakeKeylogger 攻击个人与企业以窃取登录信息
一念悟道 2025-3-26 17 0

SnakeKeylogger 已成为一种复杂的窃取凭据恶意软件,凭借其多阶段感染链和隐蔽的内存执行技术,对个人和组织发起攻击。 这种恶意软件专门用于在不被传统安全措施察觉的情况下收集敏感登录凭据,在当

黑客借浏览器扩展程序和合法工具传播恶意软件以绕过安全控制
一念悟道 2025-3-26 18 0

一波利用浏览器扩展程序和可信系统工具的新型网络攻击,已成为对企业安全的重大威胁。 在过去六个月里,威胁行为者不断改进技术,通过具有欺骗性的浏览器插件传播恶意软件,并滥用 Microsoft 内置工具,

警惕!Android 恶意软件攻击活动利用 .NET MAUI 逃避检测
一念悟道 2025-3-26 20 0

研究人员警示称,出现了一种新的Android 恶意软件,它利用.NET MAUI 框架来模仿合法服务并逃避检测。 McAfee 的研究人员对使用.NET MAUI 框架来逃避检测的Android 恶意

新型网络钓鱼活动攻击 Mac 用户以窃取用户登录凭据
一念悟道 2025-3-26 21 0

一场精心策划的网络钓鱼活动最近将目标转向了Mac 用户,这表明随着安全措施的不断完善,网络威胁的形式也在不断演变。 此前,该攻击通过伪装成Microsoft 的安全警报来针对 Windows 系统用户

开发人员警惕!勒索软件FreeFix投毒供应链 致软件生态安全告急
一念悟道 2025-3-26 10 0

不久前,360数字安全集团发布了关于新型勒索软件FreeFix的详细分析报告,并提供了免费的技术解密服务。近期,360监测到FreeFix的传播量依旧居高不下,经深入分析发现,FreeFix的各种传播

WordPress 插件漏洞致使黑客能够注入恶意SQL查询
一念悟道 2025-3-25 22 0

GamiPress 是一款广受欢迎的 WordPress 插件,用于在网站上实现游戏化和奖励系统,它存在一个严重漏洞。 这个具有高影响力的漏洞被归类为 CVE-2024-13496,通用漏洞评分系统(

CVE-2025-24813:Apache Tomcat 远程代码执行严重漏洞已遭利用
一念悟道 2025-3-25 26 0

深度简报: 周四,GreyNoise 的研究人员报告称,Apache Tomcat Web 服务器软件中的严重远程代码执行漏洞 CVE-2025-24813 正在被积极利用。这个路径等效性缺陷于 3

严重 Ingress NGINX Controller 漏洞致使无需认证即可远程执行代码
一念悟道 2025-3-25 20 0

在用于 Kubernetes 的 Ingress NGINX Controller中,已披露了一组五个关键的安全缺陷。这些缺陷可能导致未经身份验证的远程代码执行,通过将该组件暴露在公共互联网上,使超过

新型恶意软件 SvcStealer 对用户发动攻击以窃取浏览器及应用中的敏感数据
一念悟道 2025-3-25 22 0

一种名为 “SvcStealer 2025” 的新型复杂信息窃取程序出现了,它通过鱼叉式网络钓鱼电子邮件附件来窃取用户敏感数据。 该恶意软件于 2025 年 1 月底首次被发现,它会从受感染的系统中获