新的 Windows 搜索零日漏洞可被远程托管恶意软件利用
安全研究人员发现了一个新的Windows Search零日漏洞,攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口,其中包含受感染系统上远程托管的恶意可执行文件。...
admin
Windows 银行木马 Dridex 扩大攻击范围,伪装成普通文档攻击苹果 macOS 平台
IT之家 1 月 7 日消息,趋势科技本周四发布报告称,Dridex 银行恶意软件的衍生版本正伪装成普通文档,通过电子邮件附件在 macOS 平台进行传播。报告中指出该恶意程序原本是针对 Window...
你可能不知道的容器镜像安全实践 - EdisonZhou
大家好,我是Edison。最近在公司搭建CI流水线,涉及到容器镜像安全的话题,形成了一个笔记,分享与你,也希望我们都能够提高对安全的重视。1 时代背景近年来应用程序逐步广泛运行在容器内,容器的采用率也...
英特尔决定停止开发硬件加速执行管理器 HAXM,代码存在安全问题推荐不要使用
IT之家 1 月 8 日消息,英特尔在过去几年时间里,一直在开发硬件加速执行管理器(HAXM)。不过英特尔已经决定停止开发 HAXM,并指出当前代码存在安全问题,推荐用户不要再继续使用。IT之家小课堂...
使用腾讯云轻量部署FirefoxSend临时文件分享服务
Firefox Send是火狐旗下的临时网盘,它可以在全平台使用,网页式操作,不需要附加组件(而且不限速),可以在任何现代浏览器中使用。以超链接形式分享,可设置分享的文件下载次数、时间和密码,达...
在Apache Cassandra数据库软件中报告高严重性RCE安全漏洞
研究人员披露了ApacheCassandra一个现已修补的高严重性安全漏洞的细节,如果这个漏洞得不到解决,可能会被滥用来获取受影响安装的远程代码执行(RCE)。 DevOps公司JFrog的安全研究员...
Automated Libra通过CAPTCHA绕过自动创建GitHub账号,进行加密货币挖矿
Automated Libra黑客组织通过CAPTCHA绕过技术自动账号创建,进行加密货币挖矿。近期,南非黑客组织Automated Libra通过CAPTCHA绕过技术实现自动账号创建,在云平台创建...
Docker引擎运行进程权限检测工具
工具简介Cnitch,又名Snitch或Container Snitch,它是一款针对Docker引擎的运行进程权限检测工具。Cnitch本质上来说是一个简单的框架和命令行工具,该工具可以帮助研究人员...
内存取证新选择:像访问文件一样进行内存取证—内存取证利器MemProcFs介绍
在过去的几年里,使用离地(living off the land)和无文件攻击技术的威胁者数量急剧增加。攻击者不再像以前那样关心如何消除他们的足迹,相反,他们尽量少留下足迹以避免被发现。这使得信息安全...
nginx增加stream模块 -vulsee.com
处理办法一nginx版本下载:http://nginx.org/en/download.htmlnginx -V 查看当前版本是否存在stream模块:编译包括stream模块的nginxap...