从企业间谍到数字绑匪:RedCurl组织的致命转型
一、阴影中的潜伏者:RedCurl的“前半生”自2018年起,一个代号为RedCurl(又名Earth Kapre、Red Wolf)的俄语黑客组织活跃于全球网络安全威胁图谱中。不...
admin
上周关注度较高的产品安全漏洞(20250317-20250323)
一、境外厂商产品漏洞1、Adobe InDesign堆缓冲区溢出漏洞(CNVD-2025-05246)Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程...
上周关注度较高的产品安全漏洞(20250317-20250323)
一、境外厂商产品漏洞1、Adobe InDesign堆缓冲区溢出漏洞(CNVD-2025-05246)Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程...
上周关注度较高的产品安全漏洞(20250310-20250316)
一、境外厂商产品漏洞1、Google Chrome代码执行漏洞(CNVD-2025-05091)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Goog...
网络安全动态 - 2025.03.17
网络安全动态 — Cyber Daily2025.03.17恶意Adobe与DocuSign OAuth应用瞄准Microsoft 365账户关键词:Adobe 恶意软件 ...
上周关注度较高的产品安全漏洞(20250303-20250309)
一、境外厂商产品漏洞1、Microsoft Excel代码执行漏洞(CNVD-2025-04194)Microsoft Excel是美国微软(Microsoft)公司的一款Offi...
【风险通告】CISA 2022已知被利用的漏洞列表(十三)
0x00 风险概述2022年3月25日,CISA将66个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及惠普 (HP)、Adobe、phpMyAdmin、Cisco、Exim、...
最新的 Mac挖矿软件利用开源二进制文件和 I2P 网络
一个 Mac 挖矿软件被发现在其例行程序和 I2P 网络中使用开源组件来隐藏其流量。我们深入研究了这种恶意软件的旧版本,并分析了最新版本。挖矿软件是攻击者最喜欢应用的恶意软件类型...
Adobe Experience Manager | 跨站点脚本(存储型 XSS)(CVE-2024-53966)
01 漏洞概况 Adobe Experience Manager版本6.5.21及之前的版本存在存储型跨站脚本(XSS)漏洞,低权限攻击者可利用该漏洞向易受攻击的表单字段...
上周关注度较高的产品安全漏洞(20250120-20250126)
一、境外厂商产品漏洞1、Adobe InDesign越界读取漏洞Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDesign存在越...