排序
XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功
Microsoft warns of a new XCSSET variant targeting software developers with enhanced browser data theft and clipboard monitoring features. Learn about its传播方式、核心
6个月前新型DefenderWrite工具可向杀毒软件执行目录注入恶意DLL
Discover how the DefenderWrite tool allows attackers to inject malicious DLLs into antivirus executable directories. Learn about its implications for cybersecur
6个月前窃取加密货币的恶意VSCode插件在OpenVSX平台再度出现
6个月前关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
6个月前新型安卓软件ClayRat通过仿冒YouTube等热门应用发起攻击
6个月前国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
The National Network and Information Security Coordination Center has identified a series of foreign malicious URLs and IP addresses. These include RemCos, NjRA
6个月前AMD安全加密虚拟化技术严重漏洞,致加密虚拟机可被完全攻破
Discover the critical RMPocalypse vulnerability in AMD's Zen 3 and later processors that fully compromises SEV-SNP security. Learn how this flaw allows attacker
6个月前TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行,PoC已公开
Security researcher Rocco Calvi disclosed a high-risk vulnerability in TP-Link AX1800 WiFi 6 routers that allows remote code execution via LAN with root privile
6个月前Redis已存在13年之久的Lua漏洞可导致远程代码执行
Redis官方发布针对存在13年的Lua脚本漏洞(CVE-2025-49844)的安全预警,该漏洞可能导致远程代码执行。了解攻击链流程、风险影响和防御建议,立即采取措施保护您的系统。
6个月前SOC走向AI自动化面临的关键挑战与解决方案
探索安全运营中心(SOC)中引入人工智能自动化的关键挑战及应对策略,包括实时数据处理、上下文整合和确定性逻辑等技术瓶颈。
6个月前新型工具EDR-Freeze曝光:借助Windows错误报告系统 从用户模式中实现安全软件规避
了解新型工具EDR-Freeze如何利用Windows错误报告系统实现安全软件规避。本文揭示攻击者无需依赖漏洞驱动程序,仅通过用户模式操作即可禁用EDR检测,提供防御建议以保护网络安全。
6个月前新型NPM包利用QR码获取Cookie的恶意软件
近期发现的npm包“fezbox”通过二维码从攻击者服务器获取并执行恶意代码,专门用于窃取用户Cookie等敏感数据。了解其工作原理和攻击创新点。
6个月前