伊朗军方核心首脑人物之一苏莱曼尼在美军空袭中身亡。特朗普于美国时间3日在佛罗里达州的海湖庄园发表电视演讲，再次强调击毙苏莱曼尼是为了“阻止一场战争”，而不是发动战争。 消息称，1月3日...

黑白之道  20 美国网络安全和基础设施安全局（CISA）发布紧急警报，指出Linux内核中存在一个严重的释放后重用漏洞（CVE-2024-1086）。该漏洞潜伏在netfilter:nf_tables组件中，可使本地攻...

网络安全专家Two Seven One Three开发的DefenderWrite工具可利用Windows白名单程序绕过防护机制，向杀毒软件可执行文件目录写入任意文件，可能实现恶意软件持久化和规避检测。 该工具展示了渗透...

援引福布斯报道，来自Sophos的网络安全专家近期发现了新型网络攻击方式。虽然要比以往攻击方式更加复杂，但可使用双因素（2FA）来获取受害者的账号信息。研究人员警告称，黑客使用伪造的2FA页面...

因其跨平台能力，Electron 开发平台是许多应用的关键组成部分。基于 JavaScript 和 Node.js 的 Electron 被用于 Skype、WhatsApp 和 Slack 等流行消息应用，甚至被用于微软的 Visual Studio Cod...

从黑市获取数千万个“账号密码”后，对多个热门应用进行“撞库”，从而将用户正常账号变为“水军”账号牟利。近日，涉嫌非法获取计算机信息系统罪的汪某，被北京海淀公安从湖北咸宁家中抓获。 ...

Yoroi-Cybaze Zlab的专家描述了三种通常由威胁行动者实施的技术，以避免被发现。  介绍 在我们的分析过程中，我们不断遇到网络攻击者用来绕过公司安全防御的伎俩，有时是先进的，有时不是...

华盟君引言“据Sonicwall的专家称，随机端口的扫描和加密恶意软件的扩散是威胁的特征。” 2018年，SonicWall记录的全球恶意软件数量达到创纪录的105.2亿次。情况在2019年上半年有所好转，当时So...

华盟君引言“eswhole的安全研究人员跟踪了一项新的活动，该活动传播了一种表现出多态性的Dridex银行木马变种。” eswhole的安全专家发现了一个新的活动，它传播了实现多态性的Dridex银行木马的...

可能泄露大量数据的自2014年一来就有的严重漏洞被暴露，未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究人员Troy Mursch声称，目前使用的Linksys智能Wi-Fi...

SmarterASP.NET是一家拥有超过44万客户的知名ASP.NET托管提供商。昨日该公司发布公告称，遭到勒索软件的攻击，这也是2019年遭到攻击而下线的第三家大型网络托管公司，黑客不仅破坏了该公司的托...

华盟君引言“威胁行动者正瞄准基于web的DNA测序应用程序，利用尚未修补的零日来接管目标系统。” 从2019年6月12日开始，来自NewSky Security的研究人员Ankit Anubhav观察到威胁行为者以基于网络...