排序
新型勒索软件HybridPetya可绕过UEFI安全启动 植入EFI分区恶意程序
7个月前大规模Android广告欺诈团伙“SlopAds”被瓦解:利用224款恶意应用日均发起23亿次广告请求
7个月前Chrome高危类型混淆0-Day漏洞,可导致远程代码执行
了解Google Chrome V8 JavaScript引擎的重大安全漏洞CVE-2025-10585,该漏洞可能导致远程代码执行。探索利用机制与缓解措施。
7个月前首款集成GPT-4的恶意软件MalTerminal,可动态生成勒索软件与反向Shell
7个月前思科两大0day漏洞同时曝光:ASA/FTD设备VPN缺陷可导致Root权限远程代码执行
思科发布针对ASA和FTD设备的两个严重0day漏洞,涉及未经认证的远程攻击及Root权限威胁。文章详细分析了这两个漏洞的技术细节、受影响范围与修复建议,提醒用户立即升级以避免潜在风险。
7个月前Top 25 MCP 漏洞揭示: AI 代理可被利用的方式
了解Top 25 MCP漏洞研究,揭示AI代理被恶意利用的方式。关注安全客获取更多网络安全技术资讯。
6个月前万兴易修曝出两大高危漏洞,可导致数据泄露以及AI模型被修改
6个月前AI部署热潮下潜在的网络安全风险
了解企业在AI部署中面临的重大安全挑战,包括合规风险、模型操纵和深度伪造。掌握如何构建全面的安全防线以保护您的业务免受潜在威胁。
6个月前新型FileFix社工攻击诱导用户安装StealC信息窃取恶意软件
Learn about the new FileFix social engineering attack that tricks users into installing the StealC information stealer by mimicking a Facebook account warning.
6个月前新型NPM包利用QR码获取Cookie的恶意软件
近期发现的npm包“fezbox”通过二维码从攻击者服务器获取并执行恶意代码,专门用于窃取用户Cookie等敏感数据。了解其工作原理和攻击创新点。
6个月前新型工具EDR-Freeze曝光:借助Windows错误报告系统 从用户模式中实现安全软件规避
了解新型工具EDR-Freeze如何利用Windows错误报告系统实现安全软件规避。本文揭示攻击者无需依赖漏洞驱动程序,仅通过用户模式操作即可禁用EDR检测,提供防御建议以保护网络安全。
6个月前SOC走向AI自动化面临的关键挑战与解决方案
探索安全运营中心(SOC)中引入人工智能自动化的关键挑战及应对策略,包括实时数据处理、上下文整合和确定性逻辑等技术瓶颈。
6个月前