安全新闻 - 第 4 | CN-SEC 中文网

安全新闻

从Web Shell到完全控制：针对SAP NetWeaver的APT式攻击激增

Unit 42发布的研究报告披露，影响SAP NetWeaver Visual Composer Framework（7.50版本）的漏洞CVE-2025-31324正在被积极利用。这个CVSS评分为...

05月12日24 views已关闭评论

阅读全文

安全新闻

新型Mamona勒索软件滥用Ping命令攻击Windows系统

一种名为"Mamona"的新型勒索软件完全在离线状态下运行，并利用Windows ping命令实施精妙的攻击策略。离线运行规避检测与传统勒索软件不同，Mamona完全不与远程服务器通信，这使得常规网络...

05月12日26 views评论

阅读全文

安全新闻

Microsoft Teams 将禁止在会议期间截屏

关键词Microsoft微软Teams即将推出会议截屏防护功能，进一步保障企业数据安全，新功能计划于2025年7月向全球用户开放。作为微软持续加强企业安全与监管合规的重要举措，这一新功能将有效解决虚拟...

05月12日58 views评论

阅读全文

安全新闻

Google Pixel 6（Android 13）真机安全测试环境搭建全攻略

引言随着移动应用安全研究需求的增长，搭建一个可控的Android真机测试环境成为逆向工程、漏洞挖掘和安全测试的基础。然而，从设备解锁、Root权限获取到抓包环境部署，每一步都可能因设备型号、系统版本或...

05月12日14 views评论

阅读全文

安全新闻

新型.NET恶意软件PupkinStealer：窃取浏览器凭据并通过Telegram外传

关键词恶意软件一种新发现的信息窃取恶意软件被命名为PupkinStealer。这款使用C#语言基于.NET框架开发的轻量级恶意软件能有效窃取敏感用户数据，包括浏览器凭证、桌面文件、通讯应用会话和屏幕截...

05月12日16 views评论

阅读全文

安全新闻

黑客利用 Windows 远程管理来逃避 AD 网络中的检测

新一波网络攻击以 Active Directory （AD）环境为目标，他们滥用合法管理工具 Windows 远程管理（WinRM）进行横向移动并逃避跨企业网络的检测。随着攻击者越来越多地利用 ...

05月12日23 views评论

阅读全文

安全新闻

研究人员发现 macOS 远程代码执行缺陷漏洞 - CVE-2024-44236

趋势科技研究团队的安全研究人员 Nikolai Skliarenko 和 Yazhi Wang 披露了有关 CVE-2024-44236 的关键细节，CVE-2024-44236 是 Apple ma...

05月12日20 views评论

阅读全文

安全新闻

美政府供应商巨头 Conduent 确认客户数据在一月份的网络攻击中泄露

美国商业服务巨头和政府承包商 Conduent 今天披露，客户数据在 2025 年 1 月的网络攻击中被盗。Conduent 是一家商业服务公司，为交通、医疗保健、客户体验和人力资源领域的政府和商业客...

05月12日29 views评论

阅读全文

安全新闻

暗网要情一周概览【20250511】007期

编者按2025年5月5日至5月11日，网空闲话关注并分享的暗网要情信息一览。【暗网快讯】20250505期2025-05-05【暗网快讯】20250506期2025-05-06【暗网快讯】202505...

05月11日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/10】

2025-05-10 微信公众号精选安全技术文章总览洞见网安 2025-05-10 0x1 【CTF】ISCC2025练武题PWN方向WP智佳网络安全 2025-05-10 16:15:50 本文详细...

05月11日9 views评论

阅读全文

安全新闻

警惕伪造社保报表诱骗用户安装恶意软件的钓鱼攻击

精心设计的钓鱼邮件目前美国境内正流传一场针对社保用户的复杂钓鱼攻击。攻击者通过伪造的美国社会保障局（SSA）邮件，诱骗收件人下载所谓的"社保年度报表"。这些精心设计的邮件声称收件人的社保报表可供下载，...

05月11日2 views评论

阅读全文

安全新闻

巴对印度发动网络攻击，致使印度约70%电网瘫痪

据央视新闻消息，当地时间10日，总台记者从巴基斯坦军方获悉，巴基斯坦正式启动代号为“铜墙铁壁”的军事行动，以回应印度方面持续不断的挑衅行为。据悉，此次行动针对印度境内多个目标展开，打击范围覆盖印度全国...

05月11日8 views评论

阅读全文

在线咨询

微信