A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (...
攻击者利用已存在6年之久的 Office 漏洞传播监控软件
聚焦源代码安全,网罗国内外最新资讯!作者:Elizabeth Montalbano编译:代码卫士Zscaler 报道称,攻击者正在利用一个已存在六年之久的 Microsoft Office...
黑客利用PaperCut打印机漏洞传播Clop勒索软件
关键词与Clop勒索软件操作相关的黑客正在利用打印管理软件PaperCut中最近披露的两个漏洞来窃取受害者的公司数据。在周三(26日)发布的一系列推文中,微软表示,他们将这些攻击归咎于他们追踪为Lac...
白泽带你读论文 | V0Finder
如需转载请注明出处,侵权必究。本文发表于USENIX 2021,第一作者是来自高丽大学的Seunghoon Woo博士,这篇工作是他在攻读博士期间完成的。作者在论文中创新地提出了“零号漏洞”(Vuln...
APT35 利用 Log4j 漏洞传播新的模块化 PowerShell 工具包
随着Log4j安全漏洞的出现,研究人员已经看到多个攻击者(主要是出于经济动机)立即将其添加到他们的武器库中。毫不奇怪,一些由国家支持的攻击者也将这个新漏洞视为在潜在目标,在受影响系统修复这个漏洞之前寻...