快捷方式 | CN-SEC 中文网

安全新闻

软银13.7万用户数据因外包商漏洞被泄露

6月15日，星期一，您好！中科汇能与您分享信息安全快讯：01苹果修复被Paragon间谍软件利用的iPhone零日漏洞苹果公司日前修复了一个被用于攻击记者的iPhone零日漏洞，该漏洞被以色列间谍软件...

06月26日22 views评论

阅读全文

CVE-2025-33053 网络快捷方式文件远程代码执行漏洞

CVE-2025-33053 网络快捷方式文件远程代码执行漏洞背景微软6月修复了一个网络快捷方式的漏洞，由checkpoint捕获的APT组织Stealth Falcon样本中发现的。复现设置.url...

06月25日安全漏洞42 views评论

阅读全文

安全新闻

微软警告 OneDrive 存在导致搜索结果空白的 Bug

太长不看版1. OneDrive 的一个错误导致部分用户的搜索结果为空白，但文件仍然可以访问。2. 微软正在调查，但尚未提供修复方案或解决方法。3. 其他问题包括快捷方式错误、登录问题和语言不匹配。4...

06月21日16 views评论

阅读全文

安全新闻

UBS确认供应商遭勒索攻击，13万员工数据泄露

6月20日，星期五，您好！中科汇能与您分享信息安全快讯：01开源项目GitHub Actions配置不当或导致供应链攻击和敏感凭证泄露近日，一项安全调查揭示了包括MITRE和Splunk在内的多个知名...

06月20日12 views评论

阅读全文

安全新闻

APT41 利用谷歌日历发起隐秘网络攻击

导读据谷歌威胁情报小组 (TIG) 称，黑客组织APT41 被发现利用谷歌日历作为其复杂的网络攻击活动的命令与控制 (C2) 通道。谷歌安全团队已拆除其基础设施，并实施了防御措施，以阻止未来类似的攻...

06月10日42 views评论

阅读全文

安全新闻

钓鱼攻击通过PDF文档暗投后门病毒

钓鱼攻击是一种高度隐蔽且极具欺骗性的网络威胁，攻击者通过伪装成银行、保险公司、税务机构或其他可信机构的官方文件，诱导受害者点击下载恶意文件。而在生活和工作中，电子文档作为常用工具，可能也不会让我们“心...

06月07日26 views评论

阅读全文

安全新闻

APT-C-53（Gamaredon）组织利用军事情报相关文件为诱饵的攻击行动分析

APT-C-53GamaredonAPT-C-53（#Gamaredon），又名Primitive Bear、Winterflounder、BlueAlpha，是一个自2013年起活跃的高级持续威胁（...

05月29日46 views评论

阅读全文

安全新闻

关于游蛇黑产攻击活动的风险提示

点击上方"蓝字"关注我们吧！本报告由国家互联网应急中心（CNCERT）与安天科技集团股份有限公司共同发布。 01概述近期，CNCERT和安天联合监测到“游蛇”黑产团伙（又名“银狐”、“谷堕大盗”、“U...

05月24日28 views评论

阅读全文

安全新闻

风险提示 | 警惕游蛇黑产攻击活动

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063本报告由国家互联网应急中心（CNCERT）与安天科技集团股份有限公司（安天）共同发布。一、概述近期，CNCERT和安天联...

05月24日43 views评论

阅读全文

HW&HVV

钓鱼邮件木马制作篇（仅供技术分享，切勿用于非法用途）

钓鱼邮件木马制作篇命名规则 1. 长文件名命名法顾名思义，就是让文件名特别特别的长，这里分为两种，一种是规则的长，一种是长的规则高校单位+姓名+联系方式 (简历投递) 微信截图命名规则 ...

05月18日40 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/6】

2025-05-06 微信公众号精选安全技术文章总览洞见网安 2025-05-06 0x1 【渗透测试工具】解放双手&Goby配合Awvs夜风Sec 2025-05-06 23:27:14 本...

05月07日21 views评论

阅读全文

安全漏洞

基于 LNK 快捷方式获取Windows NTLM的漏洞（无需运行，已复现！）

1.1 “Right-Click LNK” 漏洞国外的一名安全研究员Zeifan 的研究指出，Windows Explorer 在展示或右键预览 LNK 快捷方式时，会使用 SHGDN_FORPARS...

05月07日57 views评论

阅读全文

在线咨询

微信