教培机构信息失守——针对教育培训行业投放木马程序,非法获取内部数据去年9月,一条关于有人在某教育培训机构电脑内植入恶意软件,导致公司客户资料、用户信息等敏感数据被非法获取的线索浮出水面。该公司内部监控...
04月21日6 views评论公安机关
木马程序
频繁跳槽,只为投毒
04月21日6 views评论公安机关
木马程序
04月21日6 views评论公安机关
木马程序
网络安全知识点:常见网络攻击有哪些?
点击上方网络技术干货圈,选择设为星标优质文章,及时送达转载请注明以下内容:来源:公众号【网络技术干货圈】作者:圈圈ID:wljsghq想象一下,你点开一封看似普通的邮件,下一秒,银行账户被清空;或者你...
04月21日6 views评论恶意软件
网络攻击
价值$10,000的PS5内核漏洞!TheFlow再曝索尼系统级缺陷
前言 白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露(尽管没有实际的 PoC 代码),因此假设该漏洞由用户模式被发现,这可能...
04月21日0 views评论hackerone
内核漏洞
俄罗斯APT29使用升级版GRAPELOADER攻击欧洲外交机构,新变种钓鱼术增强
1. 俄罗斯APT29使用新变种WINELOADER和GRAPELOADER针对欧洲外交机构的钓鱼攻击 俄罗斯黑客组织APT29近期针对欧洲多国外交机构实施了一项新的钓鱼活动,使用了升级版的WINEL...
04月21日15 views评论loader
俄罗斯
复杂多阶段攻击:Agent Tesla、Remcos RAT和XLoader新实例揭示网络安全挑战
1. 复杂多阶段攻击:Agent Tesla、Remcos RAT和XLoader的新实例 最近,Palo Alto Networks Unit 42的研究人员报告了一种新的多阶段恶意软件攻击,使用A...
04月21日2 views评论loader
恶意软件
npm Registry发现伪装Telegram bot的恶意软件,SSH后门和数据泄露风险
1. npm registry发现三款伪装 Telegram bot 库的恶意软件,包含SSH后门和数据泄露风险 网络安全研究人员在npm registry中发现了三个伪装成流行Telegram bo...
04月21日3 views评论恶意软件
数据泄露
为什么HTTPS中间人攻击仅窃听的时候需要伪造的证书,而不是将服务端的消息原样发回?
在HTTPS中间人攻击的时候,中间人获得了HTTPS请求,并窃听了内容,为什么要使用伪造的证书再发送请求,而不是直接把服务端发来的带有服务端证书的请求重新发给客户端呢?如果告诉题主,你现在和知乎网站完...
04月21日1 views评论rsa
中间人攻击
美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统,敏感数据疑遭泄露
近日,一名美国联邦政府内部高级工程师的实名举报,在网络安全领域引发了强烈震动。举报人指控,由亿万富翁埃隆·马斯克领导的新设联邦机构“政府效率部”(DOGE)未经授权入侵了国家劳资关系委员会(NLRB)...
04月21日2 views评论azure
敏感数据
Speedify VPN macOS 漏洞使攻击者能够提升权限
关键词安全漏洞Speedify VPN 的macOS 应用程序中发现了一个重大安全漏洞,编号为 CVE-2025-25364,该漏洞使用户面临本地权限提升和整个系统被入侵的风险。 SecureLaye...
04月21日4 views评论macos
辅助工具
英国软件公司泄露了1.1TB的医护人员记录
关键词数据泄露由于英国软件公司 Logezy 的员工管理数据库配置错误,800 万英国医疗保健工作者记录(包括身份证和财务数据)遭到泄露。vpnMentor 的网络安全研究员兼 Security Di...
04月21日3 views评论医疗保健
数据泄露
APT29通过品酒会诱饵在欧洲外交官中部署恶意软件
俄罗斯国家支持的黑客组织APT29(又称Cozy Bear或Midnight Blizzard)近期发起了一项针对欧洲外交实体的高级钓鱼攻击,使用了WINELOADER恶意软件的新变种和此前未公开的恶...
04月21日6 views评论loader
恶意软件
【风险通告】PyTorch存在远程代码执行漏洞(CVE-2025-32434)
漏洞概述漏洞名称PyTorch 存在远程代码执行漏洞(CVE-2025-32434)安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号CVE-2025-32434CNVD编号未分配CN...
04月21日12 views评论修复方案
远程代码执行漏洞
25041