安全新闻 - 第 346 | CN-SEC 中文网

安全新闻

Windows漏洞：MS08-067远程代码执行漏洞复现及深度防御

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月04日74 views评论

阅读全文

安全新闻

Veeam 警告服务提供商控制台中存在严重 RCE 漏洞

导读Veeam 今天发布了安全更新，以解决两个服务提供商控制台 (VSPC) 漏洞，其中包括在内部测试期间发现的严重远程代码执行 (RCE)。该公司将 VSPC 描述为远程管理的 BaaS（后端即服...

12月04日23 views评论

阅读全文

安全新闻

以研发计划为诱饵，Patchwork组织近期针对国内的攻击活动分析

1概述Patchwork组织又名Hangover、Dropping Elephant，最早披露于2013年。最早攻击活动可以追溯到2009年，主要针对中国、巴基斯坦等亚洲地区和国家进行网络间谍活动。在...

12月04日53 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/3】

2024-12-03 微信公众号精选安全技术文章总览洞见网安 2024-12-030x1 searchsploit漏洞辅助利用工具小兵搞安全 2024-12-03 23:04:58文章详细介绍了sea...

12月04日26 views评论

阅读全文

安全新闻

APT35活动：从美国到阿联酋，针对航空航天、半导体

诱饵PDF文档|图片：ThreatBookE安全消息，ThreatBook研究与响应团队揭露了APT35的复杂网络攻击活动。活动针对美国、泰国、阿联酋等多个国家的航空航天和半导体行业。APT35也称为...

12月04日32 views评论

阅读全文

安全新闻

加密通讯服务Matrix被警方拆除

在欧洲刑警组织和欧洲司法组织的支持下，荷兰和法国当局捣毁了犯罪网络广泛使用的加密通信服务 Matrix。在此次行动中，执法部门截获并分析了超过 230 万条消息，对全球犯罪活动有了前所未有的了解。该平...

12月04日20 views评论

阅读全文

安全新闻

Tor 项目需要额外的 200 个 WebTunnel 桥接器来绕过俄罗斯的审查

最近来自俄罗斯的报告显示，针对 Tor 网络的审查力度加大，包括封锁桥接器、可插拔传输和绕过应用程序。俄罗斯监管机构 Roskomnadzor 使一些桥接器无法访问，突显了对更多 WebTunnel ...

12月04日32 views评论

阅读全文

安全新闻

黑客武器库 | AMSI.fail完美bypass AMSI

0-简介【OSCP必备】【OSEP必备】【实战必备】 amsi.fail是一款AMSI bypass神器 1-名称 https://amsi.fail/ 2-来源 https://github.co...

12月04日15 views评论

阅读全文

安全新闻

Venom Spider 为 MaaS 平台制造新型恶意软件

导读一个被称为“Venom Spider”的已知威胁组织继续扩展其攻击能力，在最近两个月的两次独立攻击中检测到一种新型后门和加载程序。Zscaler ThreatLabz 研究人员发现了该组织今年 ...

12月04日44 views评论

阅读全文

安全新闻

UnitedHealth勒索软件攻击事件应吸取的六个备份教训

今年早些时候发生在美国UnitedHealth的勒索软件攻击，堪称医疗保健行业的最重大的网络安全事故之一，同时还被认为是近年来最重大的医疗数据泄露事件，并导致整个美国医疗保健系统的重大运营中断。Uni...

12月03日26 views评论

阅读全文

安全新闻

损坏的 Word 文件助长复杂的网络钓鱼活动

据发现，一项新的网络钓鱼活动破坏了 Microsoft Word 文档以绕过电子邮件安全系统并诱骗用户共享敏感信息。该活动以冒充工资部门或人力资源部门的电子邮件为目标，承诺提供员工福利或奖金，以诱骗收...

12月03日39 views评论

阅读全文

安全新闻

VMware发布更新,修复墨云科技报告的高危漏洞

点击↑蓝字关注墨云安全VMware发布更新,修复墨云科技报告的漏洞CVE-2024-38830、CVE-2024-38831。墨云建议广大用户做好资产自查以及预防工作，以免遭受恶意攻击。墨云安全应急响...

12月03日22 views评论

阅读全文

在线咨询

微信