每日安全动态推送(25/1/16)
• 浏览器内置的EDR机制:阻止RWX壳代码执行本文揭示了一款流行浏览器中鲜为人知的安全特性,该功能通过监控和控制线程创建来阻止恶意代码执行,类似于EDR(终端检测与响应)系统。...
admin
每日安全动态推送(25/1/15)
• GFI KerioControl防火墙CRLF注入漏洞致远程代码执行近期公开的一个编号为CVE-2024-52875的关键漏洞严重影响了GFI KerioControl防火墙...
每日安全动态推送(25/1/9)
• Apache OpenMeetings集群模式下未信任数据反序列化漏洞分析:CVE-2024-54676本文揭示了Apache OpenMeetings在集群模式下因未正确配...
每日安全动态推送(25/1/8)
• SMB3内核服务器(ksmbd)漏洞研究:深入探索Linux内部与网络通信安全本文深入研究了Linux内核中的SMB3组件(ksmbd)的漏洞,揭示了几种无需认证即可在会话设...
每日安全动态推送(25/1/7)
• SysBumps:针对Apple Silicon的macOS系统调用投机执行漏洞攻击本文揭示了一种名为“SysBumps”的新型攻击,该攻击利用系统调用中的推测执行漏洞破坏了...
每日安全动态推送(24/12/10)
• 深度探索:DeepSeek聊天机器人安全漏洞与注入攻击案例分析本文揭示了DeepSeek人工智能聊天机器人中现已修复的安全漏洞,该漏洞通过提示注入攻击可能导致账户被恶意控制。...
网络安全动态 - 2024.12.05
网络安全动态 — Cyber Daily2024.12.05BT集团遭遇Black Basta勒索软件攻击,部分服务器下线隔离关键词:电信 勒索攻击2024年12月04日。英...