针对漏洞研究者与红队人员的定向水坑攻击
01 背景近期绿盟科技天元实验室的研究员监测到一起针对漏洞研究者与红队人员的代码投毒攻击。攻击者以Linux与Vmware的两个今年的高可利用漏洞为掩护,在其控制的多个代码仓库中植...
admin
开源前哨 · 热点情报速览(2024.09.02-2024.09.09)
针对马来西亚高官的Babylon RAT恶意软件攻击活动摘要:Cyble Research and Intelligence Lab (CRIL) 发现,自7月以来,针对马来西亚政...
SecWiki周刊(第491期)
安全资讯[法规] 中国人民银行业务领域数据安全管理办法(征求意见稿)http://www.pbc.gov.cn/tiaofasi/144941/144979/3941920/499...
合法数字签名幕后的陷阱:警惕谷堕大盗的水坑攻击
概述近日,奇安信威胁情报中心通过日常分析运营发现多款二次打包并携带木马后门的恶意安装包样本,恶意安装包内包含“向日葵远控”、“钉钉”、“WPS”等常用工具软件,攻击者伪造官网界面网...
每日安全动态推送(09-20)
Tencent Security Xuanwu Lab Daily News• CVE-2019-15000 分析: ・ Bitbucket Server CVE-2022-3...