CVE-2020-0796 - 第 9 | CN-SEC 中文网

安全新闻

新恶意软件攻击印度银行用户，窃取Aadhar、PAN、ATM及信用卡PIN码

更多全球网络安全资讯尽在邑安全近日，印度出现了一种新的网络安全威胁，针对多家印度银行的用户发起了一场复杂的恶意软件攻击活动。该活动由zLabs研究团队发现，涉及近900个恶意软件样本，旨在窃取敏感的财...

02月08日41 views评论

阅读全文

安全新闻

国际民用航空组织（ICAO）和亚洲民用航空组织（ACAO）遭入侵：网络间谍组织瞄准航空安全专家

更多全球网络安全资讯尽在邑安全国际民用航空组织（ICAO）正在调查一起影响系统及员工安全的数据泄露事件。国际民用航空组织（ICAO）是联合国下属的专门机构，目前正在调查一起重大数据泄露事件，该事件...

02月08日21 views评论

阅读全文

安全新闻

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

更多全球网络安全资讯尽在邑安全美国网络安全与基础设施安全局（CISA）将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录美国网络安全与基础设施安全局...

02月08日10 views评论

阅读全文

安全新闻

DeepSeek遭遇的僵尸网络攻击

更多全球网络安全资讯尽在邑安全2025年1月20日，DeepSeek发布了首款人工智能模型DeepSeek-R1，火爆全球，但随后DeepSeek遭遇了严重的网络攻击，导致运营中断，新用户注册也被延迟...

02月08日46 views评论

阅读全文

安全新闻

以色列间谍软件公司Paragon涉嫌利用WhatsApp零点击漏洞发动攻击

更多全球网络安全资讯尽在邑安全近日，WhatsApp披露了一起与以色列公司Paragon有关的针对性间谍软件攻击活动，该活动影响了包括记者和民间社会成员在内的90名用户。WhatsApp已确认直接通知...

02月05日11 views评论

阅读全文

安全新闻

疯狂邪恶团伙利用StealC、AMOS和Angel Drainer恶意软件瞄准加密货币

更多全球网络安全资讯尽在邑安全一个名为“疯狂邪恶”（Crazy Evil）的俄语网络犯罪团伙与10多个活跃的社交媒体诈骗活动有关，这些诈骗活动利用各种定制诱饵欺骗受害者，诱使他们安装StealC、At...

02月05日15 views评论

阅读全文

安全新闻

谷歌修复安卓内核零日漏洞，攻击者已利用该漏洞发起攻击

更多全球网络安全资讯尽在邑安全2025年2月的安卓安全更新修复了48个漏洞，其中包括一个已被攻击者利用的零日内核漏洞。这个高危零日漏洞（编号为CVE-2024-53104）存在于安卓内核的USB视频类...

02月05日9 views评论

阅读全文

人工智能安全

[系统安全] 六十二.恶意软件分析 (13)LLM赋能实现基于机器学习的恶意家族分类（初探）

前文探索了利用大模型辅助恶意代码分析，即LLM赋能Lark工具提取XLM代码的抽象语法树。这篇文章将继续尝试探索利用大模型辅助恶意代码分析，尝试进行恶意代码家族分类实验。在恶意代码分析过...

02月05日39 views评论

阅读全文

安全新闻

恶意VS Code模仿Zoom应用程序从Chrome窃取cookie

更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一种针对使用Visual Studio Code （VS Code）的开发人员的新威胁。一个伪装成Zoom应用程序的恶意扩展程序被发现从谷歌Chro...

01月28日7 views评论

阅读全文

安全文章

传统Office结构下的后门和利用手段解析

更多全球网络安全资讯尽在邑安全前言本文章中我们来讨论攻击者使用启用宏的Office文档来传递恶意代码的各种手段，概括了stager和stagerless的方式和相关的VBA实现方式，然后深入探究一下在...

01月28日4 views评论

阅读全文

安全新闻

GitHub漏洞允许恶意仓库泄露用户凭据

更多全球网络安全资讯尽在邑安全最近发现了 Git 相关项目（包括 GitHub Desktop、Git Credential Manager、Git LFS 和 GitHub Codespaces）中...

01月27日24 views评论

阅读全文

安全新闻

Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点

更多全球网络安全资讯尽在邑安全在 Kubernetes 中发现了一个名为 CVE-2024-9042 的严重漏洞，使攻击者能够在 Kubernetes 集群内的所有 Windows 节点上以 SYST...

01月27日15 views评论

阅读全文

新恶意软件攻击印度银行用户，窃取Aadhar、PAN、ATM及信用卡PIN码

国际民用航空组织（ICAO）和亚洲民用航空组织（ACAO）遭入侵：网络间谍组织瞄准航空安全专家

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

DeepSeek遭遇的僵尸网络攻击

以色列间谍软件公司Paragon涉嫌利用WhatsApp零点击漏洞发动攻击

疯狂邪恶团伙利用StealC、AMOS和Angel Drainer恶意软件瞄准加密货币

谷歌修复安卓内核零日漏洞，攻击者已利用该漏洞发起攻击

[系统安全] 六十二.恶意软件分析 (13)LLM赋能实现基于机器学习的恶意家族分类（初探）

恶意VS Code模仿Zoom应用程序从Chrome窃取cookie

传统Office结构下的后门和利用手段解析

GitHub漏洞允许恶意仓库泄露用户凭据

Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点

在线咨询

微信