CVE-2020-0796 | CN-SEC 中文网

安全新闻

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

更多全球网络安全资讯尽在邑安全网络犯罪分子正在滥用 Microsoft 的受信任签名平台，使用有效期为三天的短期证书对恶意软件可执行文件进行代码签名。长期以来，威胁行为者一直在寻找代码签名证书，因为它...

11分钟前2 views评论

阅读全文

安全新闻

研究人员揭示了FIN7组织基于Python的Anubis的隐秘后门程序

更多全球网络安全资讯尽在邑安全网络安全专家已经确定了由臭名昭著的金融网络犯罪组织 FIN7 开发的一种复杂的新后门工具。这种基于 Python 的恶意软件被称为“Anubis Backdoor”，代表...

11分钟前2 views评论

阅读全文

安全新闻

VMware 漏洞被积极利用以绕过安全控制并部署勒索软件

更多全球网络安全资讯尽在邑安全利用关键 VMware 虚拟化漏洞的勒索软件攻击激增已触发全球警报。威胁行为者利用 ESXi、Workstation 和 Fusion 产品中的缺陷来瘫痪企业基础架构。漏...

12分钟前2 views评论

阅读全文

安全工具

【工具分享】内网渗透利器：SharpScan

工具优势 C#开发的内网资产扫描器，方便内网横向移动和域内信息收集参考了Ladon，Fscan、Kscan等扫描器的工作原理为了兼容更古老的系统，所以采用.NET Framework3.5 和.N...

03月18日16 views评论

阅读全文

安全新闻

StilachiRAT恶意软件利用Chrome漏洞窃取加密货币钱包及凭证

更多全球网络安全资讯尽在邑安全StilachiRAT：复杂的恶意软件以加密钱包和凭证为目标。它在未被发现的情况下，映射系统并窃取数据。Microsoft 建议采取强有力的安全措施。微软事件响应团队发现...

03月18日6 views评论

阅读全文

安全新闻

新型基于C++的IIS恶意软件功能多样，模仿cmd.exe以保持隐蔽

更多全球网络安全资讯尽在邑安全安全研究人员发现了一种针对微软互联网信息服务（IIS）网络服务器的复杂恶意软件，利用C++语言部署高级规避技术和有效载荷传递机制。该恶意软件将其核心进程伪装成合法的Win...

03月18日2 views评论

阅读全文

安全新闻

安卓恶意软件伪装成DeepSeek窃取用户登录凭证

更多全球网络安全资讯尽在邑安全一款名为OctoV2的复杂安卓银行木马被发现伪装成合法的DeepSeek AI应用程序。该恶意软件活动使用了一个与官方DeepSeek平台极为相似的钓鱼网站，诱骗用户下载...

03月18日7 views评论

阅读全文

安全新闻

GitHub上的虚假安全警报问题利用OAuth应用劫持账户

更多全球网络安全资讯尽在邑安全一场广泛的网络钓鱼活动针对了近12,000个GitHub仓库，通过伪造的“安全警报”问题诱骗开发者授权一个恶意的OAuth应用，从而使攻击者能够完全控制他们的账户和代码。...

03月17日19 views评论

阅读全文

安全新闻

黑客利用 TP-Link 漏洞获得 root 访问权限

更多全球网络安全资讯尽在邑安全研究人员在 TP-Link TL-WR845N 路由器中发现了一个关键漏洞，该漏洞可能允许攻击者完全控制受影响的设备。该漏洞被确定为 CVE-2024-57040，CVS...

03月17日15 views评论

阅读全文

安全新闻

黑客利用CSS规避垃圾邮件过滤器并追踪用户行为

更多全球网络安全资讯尽在邑安全研究人员发现了一个令人担忧的趋势，即威胁行为者越来越多地滥用级联样式表（CSS）来绕过垃圾邮件检测系统并秘密跟踪用户行为。从 2024 年下半年到 2025 年 2 ...

03月17日15 views评论

阅读全文

安全工具

新版Akira勒索软件解密工具：利用GPU破解加密密钥

更多全球网络安全资讯尽在邑安全网络安全研究员Yohanes Nugroho近日发布了一款针对Linux版Akira勒索软件的免费解密工具。这款解密工具利用GPU的强大性能，成功破解了加密密钥并解锁了...

03月17日10 views评论

阅读全文

供应链安全

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代...

03月12日8 views评论

阅读全文