威胁情报中心 | CN-SEC 中文网

安全新闻

Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户

概述奇安信威胁情报中心红雨滴团队于2025年初在威胁情报狩猎过程中观测到客户网络中的异常行为，协助应急响应时溯源到最初的邮件攻击来源，提取到了相关邮件，分析显示攻击者组合利用了 Foxmail 客户端...

04月10日20 views评论

阅读全文

安全新闻

DeepSeek热度狂飙，警惕恶意软件鱼目混珠趁机传播

近期以来，DeepSeek热度狂飙，尤其是微信测试接入DeepSeek更使其加速全民化的普及。然而，DeepSeek在全球的大热也为网络犯罪分子提供了极具吸引力的诱饵话题，奇安信威胁情报中心和病毒响应...

02月17日59 views评论

阅读全文

安全新闻

DeepSeek引发全球关注，恶意软件鱼目混珠趁机传播

概述近年来，人工智能（AI）技术迅猛发展，成为推动社会进步和产业变革的重要力量。AI 在各个领域的广泛应用，极大地提升了生产效率和生活质量。特别是在搜索技术方面，AI 的引入使得搜索结果更加精准、高效...

02月17日17 views评论

阅读全文

安全文章

APT拓线学习路线

本文内容来自公众号[FOFA]，作者为[MarxICB&金角大王]原文链接:[https://mp.weixin.qq.com/s/hVwv1IZC-Elw5N7HSAMMAQ]可点击文末阅读...

01月21日62 views评论

阅读全文

安全新闻

腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...

11月20日69 views评论

阅读全文

安全新闻

24年10月必修安全漏洞清单｜腾讯安全威胁情报中心

11月20日18 views评论

阅读全文

IoT工控物联网

技嘉UEFI固件OEM潜在后门事件分析

背景2023年5月31日，一篇名为“出售的数百万PC主板带有固件后门”的文章发布[1]，引起奇安信威胁情报中心关注。文章中提到专注于固件的网络安全公司Eclypsium的研究人员透露，他们在台湾制造商...

11月10日61 views评论

阅读全文

安全新闻

MSI 文件滥用新趋势：新海莲花组织首度利用 MST 文件投递特马

概述奇安信威胁情报中心在最近的日常运营过程中发现我们从 2022 年中就开始持续跟踪的新海莲花组织开始重新活跃，并使用了 MSI 文件滥用的新手法，尽管 MSI TRANSFORMS 技术理论上在 2...

11月04日61 views评论

阅读全文

安全新闻

嗅探文档中的WPS 0day漏洞气息

概述0day漏洞利用一直是网络攻防的重头戏，近期红雨滴云沙箱率先捕获到针对WPS文档处理软件的0day漏洞利用样本。样本通过远程代码执行（RCE）漏洞下载白加黑组件替换WPS自带的公式编辑器组件，启动...

10月07日46 views评论

阅读全文

安全新闻

近期值得关注的IOC（2024-08-04）

2024-08-04 情报共享域名yuntechmirror.oss-cn-hangzhou.aliyuncs.comURLhxxps://221.204.72.204/jquery-3.3.10.m...

08月04日18 views评论

阅读全文

安全新闻

近期值得关注的IOC（2024-07-28）

2024-07-28 情报共享URLhttps://121.207.229.220/api/getithttps://182.242.49.114/api/getithttps://58.218.21...

07月29日35 views评论

阅读全文

安全新闻

近期值得关注的IOC（2024-07-27）

2024-07-27 情报共享DOMAINprivate-javascript.oss-cn-hangzhou.aliyuncs.com.s2- web.dogedns.comURLhttps://8...

07月28日36 views评论

阅读全文

在线咨询

微信