访问权限 - 第 4 | CN-SEC 中文网

安全新闻

Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统

网络安全研究人员发现了一项新的恶意活动，该活动与朝鲜国家支持的威胁行为者Kimsuky有关，该行为者利用影响 Microsoft 远程桌面服务的现已修补的漏洞来获取初始访问权限。该活动被AhnLab ...

04月29日20 views评论

阅读全文

安全新闻

暗网要情一周概览【20250427】005期

编者按2025年4月21日至4月27日，网空闲话关注并分享的暗网要情信息一览。【暗网快讯】20250421期2025-04-21【暗网快讯】20250422期2025-04-22【暗网快讯】20250...

04月27日45 views评论

阅读全文

安全新闻

Magecart 攻击升级：电商平台支付信息遭高度混淆代码窃取

关键词网络攻击一种复杂的 Magecart 攻击活动已被发现，其目标指向电子商务平台，攻击者使用经过高度混淆的 JavaScript 代码来获取敏感的支付信息。这一最新的 Magecart 数据窃取攻...

04月24日23 views评论

阅读全文

安全漏洞

利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit

CVE-2025-21204 是 Windows 更新堆栈中的一个本地提权漏洞。攻击者通过滥用目录连接点或符号链接，可以劫持由 MoUsoCoreWorker.exe 等以 SYSTEM 级别运行的进...

04月24日106 views评论

阅读全文

安全新闻

Cookie-Bite攻击：绕过多重验证，维持持久访问权限

网络安全研究人员发现一种名为"Cookie-Bite"的高级攻击技术，能使攻击者悄无声息地绕过多重身份验证（MFA）机制，并在云环境中维持持久访问权限。01窃取会话令牌绕过MFA保护Varonis威胁...

04月23日23 views评论

阅读全文

安全新闻

Apache Roller的满分漏洞，即使密码更改后仍可保留未经授权的访问

导读Apache Roller 中存在一个严重漏洞 (CVSS 评分10，即最高危险等级)，即使密码更改，攻击者也能保持访问权限。所有 6.1.4 及以下版本均受影响。漏洞编号为CVE-2025-2...

04月23日21 views评论

阅读全文

安全新闻

Telegram 拒绝法国政府要求获取用户数据的后门访问权限

即时通讯平台 Telegram 的创始人兼首席执行官 Pavel Durov 透露，法国政府已要求该公司实施后门，使执法机构能够访问私人消息和用户数据。尽管面临重大挑战，法国仍在推进这项有争议的倡议。...

04月23日21 views评论

阅读全文

安全新闻

警惕！沙虫APT组织分支全球出击，瞄准关键行业

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月23日43 views评论

阅读全文

安全新闻

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击

导读研究人员发现与曹县关联的APT组织 Kimsuky 的攻击活动，该组织利用已修补的 Microsoft 远程桌面服务漏洞来获取初始访问权限。在调查一起安全漏洞时，韩国安博士实验室安全情报中心 (...

04月22日61 views评论

阅读全文

安全新闻

【暗网快讯】20250422期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月22日32 views评论

阅读全文

安全新闻

Prodaft 悬赏购买顶级黑客论坛高价值账号：渗透网络犯罪社区获取情报的新争议之路

瑞士知名网络安全公司 Prodaft 近期推出了一项名为“出售你的源头 (Sell your Source)”的计划，公开寻求购买顶级黑客论坛上的高价值账户。此举旨在直接渗透进网络犯罪的核心交流圈，以...

04月21日19 views评论

阅读全文

安全新闻

Fortinet：通过符号链接仍可访问已修复的 FortiGate VPN

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet 公司披露称，即使攻陷 FortiGate 设备的初始访问向量已被修复，但威胁人员仍然可以维持对易受攻击的只读访问权限。攻击者被指利用...

04月14日49 views评论

阅读全文

Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统

暗网要情一周概览【20250427】005期

Magecart 攻击升级：电商平台支付信息遭高度混淆代码窃取

利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit

Cookie-Bite攻击：绕过多重验证，维持持久访问权限

Apache Roller的满分漏洞，即使密码更改后仍可保留未经授权的访问

Telegram 拒绝法国政府要求获取用户数据的后门访问权限

警惕！沙虫APT组织分支全球出击，瞄准关键行业

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击

【暗网快讯】20250422期

Prodaft 悬赏购买顶级黑客论坛高价值账号：渗透网络犯罪社区获取情报的新争议之路

Fortinet：通过符号链接仍可访问已修复的 FortiGate VPN

在线咨询

微信