APT~APT~在网络安全的未来发展
卡巴斯基的全球研究与分析团队持续监控着超过900个高级持续性威胁(APT)组织及其行动。基于这些观察与分析结果,我们不仅能够深刻洞悉当前的安全态势,还能准确预测新兴的安全趋势,并精...
admin
武器化 WDAC:终结 EDR
概念攻击技术本地机器远程机器整个域制作 WDAC 策略寻找攻击向量Krueger 工具检测缓解措施概念Windows Defender 应用程序控制 (WDAC) 是 Window...
PC逆向 自动加载驱动
本套课在线学习视频(网盘地址,保存后即可免费观看):https://pan.quark.cn/s/b7ea92644f36声明:所有发布内容来自网络,仅供用户学习交流测试网速使用,...
赛欧思一周资讯分类汇总(2024-12-02 ~ 2024-12-07)
一周资讯分类汇总:1、勒索事件:Black Basta 勒索软件入侵后,英国电信公司关闭了服务器跨国电信巨头英国电信集团(前身为英国电信)证实,其英国电信会议业务部门在遭遇 Bla...
在看 | 周报:知名科技公司员工举报公司高管系美国间谍;重庆一学校因网络安全失职被处罚;上海信息科技公司因流量劫持行为遭判刑罚
热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。安全事件近日,一名男子在网上实名举报极狐信息技术(湖北)有限公司的高层...
立即修复,微软驱动程序关键漏洞已被APT组织利用
关键词安全漏洞近日,微软被曝Windows AFD.sys漏洞(编号:CVE-2024-38193)正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序(BYOVD)漏洞,可影响...
2025年高级威胁预测
进网络安全行业群微信公众号 计算机与网络安全回复 行业群卡巴斯基全球研究和分析团队监控着 900 多个 APT(高级持续威胁)组织和操作。每年年底,我们都会回顾并评估那些塑造了威胁...
每周高级威胁情报解读(2024.11.22~11.28)
2024.11.22~11.28 攻击团伙情报APT-C-48(CNC)组织近期钓鱼攻击活动分析报告RomCom组织利用Firefox和Tor浏览器的零日漏洞发起攻击APT-C-6...
Linux Kernel拒绝服务漏洞
0x01 漏洞信息漏洞名称:Linux Kernel拒绝服务漏洞漏洞编号:CVE-2023-1118漏洞等级:中危披漏时间:2023年3月6日0x02 漏洞描述Linux kern...
POPKORN规模化流行的Windows内核驱动程序
贡献提出了POPKORN的设计和实现,它是一个灵活、轻量级和可扩展的框架,通过结合污点分析和目标符号执行来检测各种Windows驱动程序中的API滥用漏洞。在一个包含212个签名的...