归档文件 | CN-SEC 中文网

安全新闻

假冒的微软Office插件工具通过SourceForge推送恶意软件

据了解，威胁者正在滥用 SourceForge 分发假冒的微软插件，这些插件会在受害者的电脑上安装恶意软件，以同时挖掘和窃取加密货币。SourceForge.net 是一个合法的软件托管和分发平台，还...

04月10日14 views评论

安全新闻

tar.vim 插件和特制 tar 文件的潜在代码执行漏洞日期： 2025年3月2日严重性：高CVE：未指定CWE：输入验证不当 (CWE-20)摘要tar.vim 插件和特制 tar 文件存在...

03月03日17 views评论

安全新闻

7-Zip漏洞被俄罗斯网络犯罪集团利用，通过鱼叉式网络钓鱼活动传递恶意软件，且可能针对乌克兰政府和非政府组织用于网络间谍活动。据Trend Micro安全研究员称，7-Zip归档工具中的一个最近修补的...

02月05日26 views评论

程序逆向

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新为什么损坏文件可以绕过安全检测由于大多数防病毒软件和自动化工具都没有配备 Word 等应用程序中的恢复功能。这使得他们...

12月11日19 views评论

安全新闻

CrowdStrike 发现威胁行动者试图利用网络安全公司因错误更新导致的最近 IT 中断事件来分发 Remcos RAT 恶意软件。这些威胁行动者试图伪装成提供紧急修复方案，向拉丁美洲的网络安全公司...

08月02日9 views评论

安全新闻

一种令人忧虑的新威胁已经浮现，它专门针对网络安全研究人员。在社交网络X上，有人散布一个包含恶意代码的归档文件，它伪装成最近发现的CVE-2024-6387漏洞（也称作regreSSHion）的利用程...

07月15日20 views评论

安全闲碎

一台有年头儿的Oracle服务器出故障了，业务人员给出的截图如下：从截图上看是 ORA-00257 错误，即归档日志满。 ORA-00257: archiver error. Connect int...

12月26日64 views评论