CoffeeLoader恶意软件利用GPU加壳技术规避检测
"CoffeeLoader恶意软件利用GPU加壳技术规避检测,部署信息窃取程序!"
FreeBuf互联网安全新媒体平台
惠普HPE CMU曝高危漏洞:攻击者可绕过认证执行远程命令(CVE-2024-13804)
3 weeks 3 days ago
攻击者可利用该漏洞绕过认证机制,在后端服务器上以root权限执行任意命令。
Lazarus Group"虚假面试"行动:针对Windows与macOS用户的加密货币求职陷阱
3 weeks 3 days ago
该组织通过伪造的面试网站,在Windows和macOS系统上部署基于Go语言的后门程序"GolangGhost"。
通过Telegram传播的高级窃密木马DarkCloud瞄准Windows系统窃取数据
3 weeks 3 days ago
"高级窃密木马DarkCloud通过Telegram传播,窃取Windows系统敏感数据!"
【THM】Ice
3 weeks 3 days ago
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
仅2-5%的应用安全警报需立即处置
3 weeks 4 days ago
根据Ox Security发布的《2025年应用安全基准报告》,由自动化工具生成的海量安全警报正令安全和开发团队不堪重负。
高危PHP漏洞可绕过验证加载恶意内容
3 weeks 4 days ago
高危PHP漏洞可绕过验证,致Web应用遭恶意解析攻击!
生成式AI正将员工转化为无意识的内鬼威胁——企业安全新挑战
3 weeks 4 days ago
"生成式AI正将员工变成无意识内鬼,企业数据泄露风险暴增30倍!"
SKBD(Scorpion-Killer) Linux-SSH长期隐藏后门持久化控制注入工具
3 weeks 4 days ago
#SKBD #Linux #SSH #Backdoor #Persistence #Injection #Tyrant
Java漏洞在白盒审计中的技巧——反序列化篇(Fastjson)
3 weeks 4 days ago
当反序列化过程中自动加载了恶意类(通过@type指定)时,可能触发任意代码执行。
Java漏洞在黑盒实战中的技巧——JNDI注入篇
3 weeks 4 days ago
JNDI 是 Java 提供的统一资源访问接口,支持通过名称(如ldap://example.com/obj)动态加载远程对象。
Telegram惊现数据抓取机器人:560亿条公开群聊记录被索引,涉8.6亿用户
3 weeks 4 days ago
即时通讯平台 Telegram 上出现一个名为 Funstatgrtbot 的机器人,引发了广泛关注和用户对隐私的担忧。
AI Agent:功能、架构与安全风险
3 weeks 5 days ago
根据Agent架构的类型,AI Agent可能仍然容易受到RAG架构常见的安全风险,如访问控制缺陷、数据投毒和提示注入。
关于公开征求《中华人民共和国网络安全法(修正草案再次征求意见稿)》意见的通知
3 weeks 6 days ago
《中华人民共和国网络安全法(修正草案再次征求意见稿)》已发布,并公开征求意见。
FreeBuf | 《网络安全法》修正草案征求意见稿发布;Mozilla紧急修复高危漏洞
3 weeks 6 days ago
网络犯罪分子发起了一项复杂的攻击活动,利用谷歌的赞助搜索结果,针对搜索日益流行的AI平台DeepSeek的用户。
Morphing Meerkat新型网络钓鱼工具包利用DNS邮件记录模仿114个品牌
3 weeks 6 days ago
网络安全研究人员揭露了一个新的 “网络钓鱼即服务” 平台,利用域名系统邮件交换记录来提供模仿约 114 个品牌的虚假登录页面。
九个存在九年的npm软件包遭劫持 通过混淆脚本窃取API密钥
3 weeks 6 days ago
这些恶意软件包会窃取环境变量等敏感信息。
Mozilla紧急修复Firefox高危漏洞 与Chrome零日漏洞原理相似
3 weeks 6 days ago
该安全漏洞编号为CVE-2025-2857,被描述为"错误句柄导致沙箱逃逸"问题。
AD域内网渗透学习——ACL攻击链
3 weeks 6 days ago
记录AD域内网渗透中关于ACL的学习,通过一次靶机的练习和复现,展示了一个完整的ACL攻击利用链
2025年全球网络安全支出预计增长12.2%
4 weeks ago
IDC表示,这种支出增长趋势将持续至2028年,届时市场规模将达到3770亿美元。
Checked
1 hour 44 minutes ago