针对性 | CN-SEC 中文网

安全新闻

黑客使用武器化的 RAR 档案在针对性攻击中提供纯恶意软件

Pure 恶意软件通过恶意软件即服务（MaaS）模型分发，使网络犯罪分子能够轻松购买和部署它。虽然该活动于 2023 年 3 月开始，但 2025 年上半年的攻击数量与 2024 年同期相比增长了...

05月22日24 views评论

阅读全文

安全新闻

专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用

Rapid7的研究人员发现PostgreSQL的psql工具中存在一个高危SQL注入漏洞，追踪为CVE-2025-1094。专家在调查CVE-2024-12356漏洞的远程代码执行利用时发现了该漏洞。...

02月17日193 views评论

阅读全文

安全新闻

PostgreSQL 漏洞与 BeyondTrust 零日漏洞一起被利用进行针对性攻击

根据 Rapid7 的调查结果，2024 年 12 月利用 BeyondTrust 特权远程访问 (PRA) 和远程支持 (RS) 产品中零日漏洞的攻击者可能也利用了 PostgreSQL 中以前未知...

02月15日33 views评论

阅读全文

安全新闻

针对性威胁研究 - 韩国和朝鲜（韩国 3 年威胁研究的细目）

1：执行摘要这项研究强调了民间社会组织 (CSO) 在识别和缓解针对韩国活动家、记者和人权捍卫者的数字威胁方面发挥的关键作用。与依赖遥测数据的私营部门实体不同，CSO 可以直接访问受害者的体验、设备和...

02月11日32 views评论

阅读全文

安全新闻

人工智能模型中的特洛伊木马

通过 AI 系统进行隐藏逻辑、数据中毒和其他有针对性的攻击方法。在未来几十年里，与 AI 系统相关的安全风险将成为研究人员工作的主要重点。目前探索最少的风险之一是 AI 模型木马化的可能性。这涉及将隐...

12月16日75 views评论

阅读全文

Android系统中存在可能被积极利用的CVE-2024-43093漏洞

谷歌称，影响其Android操作系统的安全漏洞已遭到广泛利用。根据代码提交消息，该漏洞的编号为CVE-2024-43093，被描述为Android框架组件中的权限提升缺陷，可能导致未经授权访问“And...

11月12日安全新闻24 views评论

阅读全文

安全新闻

谷歌修复两个被针对性攻击利用的 Android 漏洞

导读谷歌周一宣布，在 Android 2024 年 11 月的安全更新中修复了 40 多个漏洞，其中包括两个已被攻击利用的漏洞。国际特赦组织和谷歌威胁分析小组 (TAG) 发现野外利用的证据后，第...

11月06日21 views评论

阅读全文

安全新闻

谷歌警告：Android系统中的CVE-2024-43093漏洞已被广泛利用

谷歌警告称，影响其 Android 操作系统的一个安全漏洞已被广泛利用。该漏洞编号为 CVE-2024-43093，被描述为 Android Framework 组件中的权限升级缺陷，可能导致未经授权...

11月05日45 views评论

阅读全文

安全新闻

大模型隐私泄露攻击技巧分析与复现

前言大型语言模型，尤其是像ChatGPT这样的模型，尽管在自然语言处理领域展现了强大的能力，但也伴随着隐私泄露的潜在风险。在模型的训练过程中，可能会接触到大量的用户数据，其中包括敏感的个人信息，进而带...

10月13日45 views评论

阅读全文

安全新闻

Qualcomm 修复了一次零日漏洞利用的有限针对性攻击

Qualcomm公司解决了20个漏洞，其中包括一个潜在的zero-day问题，编号为CVE-2024-43047（CVSS评分为7.8）。该漏洞源于一个use-after-free错误，可能导致内存损...

10月10日101 views评论

阅读全文

安全新闻

黑客在有针对性的攻击中部署人工智能编写的恶意软件

在一起针对用户的电子邮件活动中，研究人员发现了恶意代码，分析后发现是在生成人工智能服务的帮助下创建的，用于传播 AsyncRAT 恶意软件。尽管供应商实施了保护措施和限制，但人工智能工具依然可能被滥用...

09月30日64 views评论

阅读全文

安全新闻

安全动态回顾 | 谷歌修复了针对性攻击中利用的Android内核零日漏洞

2024.7.29—8.4安全动态周回顾2024.7.22—7.28安全动态周回顾2024.7.15—7.21安全动态周回顾2024.7.8—7.14安全动态周回顾2024.7.1—7.7安全动态周回...

08月12日10 views评论

阅读全文

黑客使用武器化的 RAR 档案在针对性攻击中提供纯恶意软件

专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用

PostgreSQL 漏洞与 BeyondTrust 零日漏洞一起被利用进行针对性攻击

针对性威胁研究 - 韩国和朝鲜（韩国 3 年威胁研究的细目）

人工智能模型中的特洛伊木马

Android系统中存在可能被积极利用的CVE-2024-43093漏洞

谷歌修复两个被针对性攻击利用的 Android 漏洞

谷歌警告：Android系统中的CVE-2024-43093漏洞已被广泛利用

大模型隐私泄露攻击技巧分析与复现

Qualcomm 修复了一次零日漏洞利用的有限针对性攻击

黑客在有针对性的攻击中部署人工智能编写的恶意软件

安全动态回顾 | 谷歌修复了针对性攻击中利用的Android内核零日漏洞

在线咨询

微信