微软周二发布了安全更新,以解决其产品组合中的75个漏洞,其中三个在野外被积极利用。这些更新是Windows制造商在过去一个月中在其基于Chromium的Edge浏览器中修补的22个漏洞的补充。在 75...
【漏洞预警】微软2月多个安全漏洞
1. 通告信息2023年2月14日,微软发布了2月安全更新,本次更新修复了包括3个0 day漏洞在内的75个安全漏洞(不包括Microsoft Edge和其它漏洞),其中有9个漏洞评级为“严...
【安全头条】反作弊系统为勒索软件开绿灯?
第360期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
黑客利用向日葵漏洞部署 Sliver C2 框架
The Hacker News 网站披露,AhnLab 安全应急响应中心发现某些网络攻击者正在利用向日葵中存在的安全漏洞,部署 Sliver C2 框架,以期开展后续“入侵攻击”活动。安全研究人员指出...
外媒:黑客利用向日葵软件漏洞部署远控木马
关注我们带你读懂网络安全韩国安全公司称,向日葵远控软件v11.0.0.33及更早版本的两个远程代码执行漏洞遭到利用。前情回顾·漏洞利用前线“向日葵远控遭受勒索病毒攻击”系谣言!国产软件向日葵发布声明畅...
黑客利用Sliver和BYOVD攻击Windows系统
关键词黑客根据AhnLab安全应急响应中心(ASEC)的一份报告,研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。在一次攻击活动中,黑客利用Sunlogin的漏洞部署Sliver,并启动W...
黑客利用向日葵中的漏洞部署银子 C2 框架
威胁参与者正在利用 Sunlogin 软件中的已知缺陷来部署 Sliver 命令和控制 (C2) 框架来执行攻击后活动。调查结果来自AhnLab安全应急响应中心(ASEC),该中心发现,在中国开发的远...
三星手机组件发现三个高危漏洞
关键词三星手机日前,谷歌Project Zero报告披露了三个三星手机漏洞,分别为CVE-2021-25337、CVE-2021-25369和CVE-2021-25370,目前已被一家监控公司利用。这...
如何修复Windows 10 CLOCK_WATCHDOG_TIMEOUT错误
本文由Roe编译,转载请注明。在笔记本电脑或PC上工作时,有时会遇到显示错误消息的蓝屏——CLOCK_WATCHDOG_TIMEOUT。这时你尝试重新启动系统,但其一直显示相同的错误。为了帮助您修复此...
对Windows内核威胁的全面分析
我们将在本文讨论攻击者在其攻击中是否选择内核级访问的原因。Windows内核威胁长期以来一直受到攻击者的青睐,因为它可以让攻击者获得高特权访问和检测规避能力。时至今日,这些难以消除的威胁仍然是恶意活动...
【漏洞挖掘、利用和修复论坛回顾】赵博栋:StateFuzz:状态敏感的Linux内核驱动程序模糊测
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
微软遭具有合法签章的恶意驱动程序入侵
网上出现由微软Windows硬体开发人员计划认证、具有合法签章的恶意驱动程序,会试图关闭节点侦测、回应代理(EDR)。近日,Google云端旗下的网络安全公司Mandiant以及SentinelOne...
18