卡巴斯基 | CN-SEC 中文网

安全文章

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分

【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 1引言最近我决定研究 CVE-2021-31956，这是...

04月14日4 views评论

阅读全文

安全新闻

某APT组织利用ESET漏洞部署恶意软件

卡巴斯基研究人员披露，被追踪为"ToddyCat"的APT组织利用ESET软件漏洞（CVE-2024-11859）隐秘执行恶意软件，成功规避安全防护。该漏洞属于DLL搜索顺序劫持类型，可使具备管理员权...

04月11日31 views评论

阅读全文

安全新闻

ForumTroll行动：利用谷歌浏览器零日漏洞发起APT攻击

2025年3月中旬，卡巴斯基技术检测到一波由此前未知且高度复杂的恶意软件引发的感染。在所有案例中，受害者点击钓鱼邮件中的链接后，会立即感染，且攻击者的网站是通过谷歌浏览器打开的，无需进一步操作就会被感...

04月10日13 views评论

阅读全文

安全新闻

突发！NSA被指利用Chrome新漏洞发动攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月09日22 views评论

阅读全文

安全新闻

2025年十大最佳勒索软件文件解密工具

勒索软件文件解密工具是无需支付赎金即可恢复被恶意软件加密数据的关键解决方案。这些工具通过使用解密密钥或算法来解锁加密文件，帮助受害者重新获取数据访问权限。"No More Ransom"（不再勒索）项...

04月06日5 views评论

阅读全文

安全新闻

疑似NSA网攻行动曝光：神秘零日漏洞利用链目标针对俄媒体科研机构

卡巴斯基日前披露一起尖端的网攻行动，受害者点击定向钓鱼邮件中的链接，该页面暗藏零日漏洞利用代码，可远程绕过Chrome浏览器的沙盒保护机制，结合另一个未知漏洞即可实现远程代码执行，控制受害者的设备；根...

04月02日9 views评论

阅读全文

安全新闻

紧急预警：谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用！速更新！

“ Google 0day。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP...

03月30日30 views评论

阅读全文

安全新闻

谷歌紧急修复！Chrome 高危零日漏洞遭利用，俄罗斯成攻击目标

谷歌发布带外修复程序以解决其 Windows 版 Chrome 浏览器中的一个高严重性安全漏洞，漏洞攻击目标是俄罗斯的组织。谷歌发布了带外修复程序，以解决其 Windows 版 Chrome 浏览器中...

03月27日19 views评论

阅读全文

安全新闻

谷歌Chrome零日漏洞遭黑客在野利用

更多全球网络安全资讯尽在邑安全卡巴斯基网络安全研究人员发现一个被高级威胁攻击者（APT）主动利用的零日漏洞后，谷歌已为其Chrome浏览器发布紧急安全更新。该漏洞编号为CVE-2025-2783，攻击...

03月27日31 views评论

阅读全文

安全新闻

谷歌修补卡巴斯基发现的 Chrome 沙盒逃逸0day漏洞

导读卡巴斯基研究人员发现一个专业黑客组织正在发起的Chrome漏洞攻击，谷歌于周二晚间紧急推出针对 Chrome 浏览器沙盒逃逸漏洞的补丁。该漏洞编号为 CVE-2025-2783，与第二个远程代码...

03月27日11 views评论

阅读全文

安全新闻

ForumTroll间谍行动：利用Chrome零日漏洞链发动的最新国家级APT攻击

2025年3月25日，卡巴斯基实验室披露一起针对俄罗斯关键机构的APT攻击行动（代号"ForumTroll"），攻击者利用Google Chrome浏览器零日漏洞链实现沙盒逃逸与远程代码执行。此次攻击...

03月26日58 views评论

阅读全文

安全闲碎

SideWinder APT 深度解析：攻击动机、归因迷雾与防御策略再思考

卡巴斯基实验室最新报告揭示，SideWinder APT 组织正以更隐蔽、更具破坏性的方式，对亚洲、中东和非洲的关键基础设施展开新一轮攻击。攻击目标涵盖海运、核能、IT、外交等多个领域，其技术手段之高...

03月12日14 views评论

阅读全文

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分

某APT组织利用ESET漏洞部署恶意软件

ForumTroll行动：利用谷歌浏览器零日漏洞发起APT攻击

突发！NSA被指利用Chrome新漏洞发动攻击

2025年十大最佳勒索软件文件解密工具

疑似NSA网攻行动曝光：神秘零日漏洞利用链目标针对俄媒体科研机构

紧急预警：谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用！速更新！

谷歌紧急修复！Chrome 高危零日漏洞遭利用，俄罗斯成攻击目标

谷歌Chrome零日漏洞遭黑客在野利用

谷歌修补卡巴斯基发现的 Chrome 沙盒逃逸0day漏洞

ForumTroll间谍行动：利用Chrome零日漏洞链发动的最新国家级APT攻击

SideWinder APT 深度解析：攻击动机、归因迷雾与防御策略再思考

在线咨询

微信