【漏洞通告】RARLAB WinRAR代码执行漏洞(CVE-2023-38831)
一、漏洞概述CVE IDCVE-2023-38831发现时间2023-08-24类 型代码执行等 级高危攻击向量本地所需权限无攻击复杂度低用户交互需要PoC/EXP...
admin
攻击者通过Freeze.rs和SYK Crypter传播恶意软件
受影响平台:Windows受影响方:任何组织影响:控制受害者的设备,收集敏感信息严重性级别:紧急FortiGuard实验室最近检测到一种用Rust编写的新注入器,它可以注入shel...
零信任成功的4个关键问题
保护远程访问安全的传统方法是使用VPN。然而,随着企业开始了解零信任理念,即用户未经身份验证不得访问任何数据源,VPN逐渐被证明是远远不够的。多年来,对安全远程访问本地资源的需求...
每周高级威胁情报解读(2023.08.17~08.24)
2023.08.17~08.24 攻击团伙情报BlindEagle组织针对哥伦比亚发起的APT攻击FBI 确认朝鲜组织Lazarus窃取的加密货币资金分析Andariel组织的新攻...
CypherRAT、CraxsRATAndroid系列恶意软件始作俑者曝光!
近日,恶意软件系列 CypherRAT 和 CraxsRAT 的创建者曝光,是一位名为 EVLF 的叙利亚威胁行为者。网络安全公司Cyfirma在上周发布的一份报告中提到:这些RA...
XLoader的最新伎俩:新的macOS变体伪装成签名的OfficeNote应用程序
XLoader是一种长期存在的恶意软件即服务(MaaS)信息窃取器和僵尸网络,自2015年以来便一直以某种形式存在。它的第一个macOS变体于2021年被发现,并以编译的.JAR文...
360旗下鲁大师官网,因存在恶意内容被Chrome拦截
整体格式转发宝藏姬鲁大师(LuMaster)是一款基于PC硬件的检测、测试和调试工具,由国内知名开发者于2009年首次发布。早些年间,鲁大师因为简单易用、功能全面,受到了广泛的好评...
新课-linux恶意软件开发对抗与进程安全管理视频教程(2024最新)更新到12节啦
其它课程linux文件系统存储与文件过滤安全开发视频教程(2024最新)linux高级usb安全开发与源码分析视频教程linux程序设计与安全开发windows恶意软件开发与对抗视...
APT黑客利用罕见隐形技术攻击军事和政府目标
导 读APT组织执行了“AppDomainManager 注入”,这类似于 DLL 侧加载,但可以说更容易、更隐蔽。正在进行的攻击活动使用了两种鲜为人知的隐形技术来感染敏感地区的军...
每周网络安全简讯 ( 2024年 第39周 )
2024年9月21日至2024年9月27日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、勒索攻击、网络动态、漏洞资讯、木马病毒...