新的 FileFix 攻击可运行 JScript 并绕过 Windows MoTW 警报
新的 FileFix 攻击利用浏览器处理已保存的 HTML 网页的方式,允许执行恶意脚本,同时绕过 Windows 中的 Web 标记 (MoTW) 保护。该技术是由安全研究员 m...
admin
无文件Remcos木马通过LNK文件传播,利用PowerShell实现内存驻留
网络安全研究人员近日发现一种新型恶意软件攻击活动,攻击者利用基于PowerShell的shellcode加载器来部署名为Remcos RAT(远程访问木马)的恶意程序。Part01...
每周高级威胁情报解读(2024.12.20~12.26)
2024.12.20~12.26 攻击团伙情报Cloud Atlas 使用新工具进行攻击发现 Charming Kitten 的 新 BellaCiao 变体Lazarus 利用...
新鲜出炉!GaussDB在HyBench基准测试中表现优异
HyBench作为国内首个基于在线交易风控场景的HTAP数据库测试基准,自发布以来,以其权威性、代表性、科学性和创新性,为数据库性能评价提供了新标尺,为行业用户进行HTAP数据库选...
创新加速!达梦数据顺利完成HyBench基准测试
HyBench,作为国内首个基于在线交易风控场景的HTAP数据库测试基准,自4月起全面正式启动提供市场服务以来,逐步构建起了一套可度量、可分析、可评价的数据库测评体系。近期,达梦数...
Sidecopy近期活动攻击链复现:LNK钓鱼+远程hta脚本+.NET内存加载DLL+诱饵/后门文件释放
0x01sidecopy近期攻击简介Sidecopy组织的主要攻击目标是印度国防军和武装部人员进行,他们对印度政府和军事人员进行情报收集行动,使用鱼叉钓鱼技术在印度的国防组织和其他...
Win10/11 危!退役 2 年,IE 浏览器不死,反被曝出高危漏洞?
谁能想到,早在 2022 年 6 月 15 日正式退役的 IE 浏览器,近日还能因漏洞被推上风口浪尖?全球网络安全解决方案提供商 Check Point Research(简称为...
每周高级威胁情报解读(2024.07.05~07.11)
2024.07.05~07.11 攻击团伙情报海莲花组织以社保话题为诱饵发起钓鱼攻击针对俄罗斯财务员工的VasyGrek组织活动追踪CloudSorcerer:采用云服务传递数据的...
喜报!平凯数据库企业版软件(TiDB)V7.1通过中国信通院 HTAP 数据库产品测试
随着大数据、云计算、物联网等技术的快速发展,数据量呈现爆炸式增长。企业亟需能够高效处理和分析这些数据的数据库系统,以支持决策制定、业务优化和创新发展。特别是 HTAP(混合事务/分...
.NET 漏洞情报 | 某云平台存在SQL注入漏洞
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...