欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页talos
安全新闻

FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

导 读Talos 研究人员发布报告,Lotus Blossom APT(又名 Elise 和 Esile)与利用 Sagerunex 后门针对政府、制造业、电信和媒体等行业的多个组织发起的攻击活动有关...
admin 03月18日12 views评论loader 勒索软件攻击
阅读全文

【新闻转载】勒索软件团伙每月用新型MedusaLocker变种感染100多家机构

点击蓝字 关注我们这些犯罪分子行事像系统管理员一样,但带有恶意的倾向。据 Cisco Talos 称,至少自 2022 年以来,一名配备 MedusaLocker 勒索软件新变种的攻击者,每月至少感染...
admin 10月06日安全新闻33 views评论勒索软件 恶意软件
阅读全文
安全新闻

剖析勒索软件剧本:分析攻击链和映射常见的TTP

鉴于最近一系列大规模勒索软件攻击席卷了各行各业,思科Talos想重新审视一下顶级勒索软件组织目前的现状。他们通过对14个知名勒索软件组织进行全面审查,确定了其战术、技术和程序(TTPs)的几个共同点,...
admin 10月03日37 views评论勒索软件 身份验证
阅读全文
安全新闻

微软 macOS 应用程序中的漏洞允许窃取权限

Cisco Talos 研究人员在适用于 macOS 的 Microsoft 应用程序中发现了 8 个漏洞。这些缺陷可能允许攻击者将恶意库注入 Microsoft 的应用程序并窃取权限。这可能允许访问...
admin 09月25日24 views评论macos microsoft
阅读全文
安全新闻

恶意软件攻击者使用 MacroPack 进行 Havoc、Brute Ratel 和 PhantomCore

根据 Cisco Talos 的新调查结果,威胁行为者可能正在使用专门用于红队练习的工具来为恶意软件提供服务。有问题的程序是一个名为 MacroPack 的有效负载生成框架,用于生成 Office 文...
admin 09月22日18 views评论威胁行为者 恶意软件
阅读全文
安全新闻

又一个红队工具黑化,MacroPack沦为黑客利器

本用于红队演练的MacroPack框架,如今正被恶意攻击者滥用,利用其强大的反检测功能来投放恶意负载(包括Havoc、Brute Ratel和PhantomCore等)。据思科Talos安全研究人员分...
admin 09月22日16 views评论brute 恶意软件
阅读全文
安全新闻

BlackByte利用旧战术+新漏洞助力新一轮攻击

BlackByte是一个发现于2021年中后期的勒索软件即服务(RaaS)组织,据信是臭名昭著的Conti勒索软件组织的一个分支。其间谍技术包括使用易受攻击的驱动程序来绕过安全控制,部署具有蠕虫功能的...
admin 09月22日15 views评论勒索软件 身份验证
阅读全文
安全新闻

腾讯微信存在可能导致远程代码执行【漏洞】

  近日,网络安全公司Cisco Talos披露了腾讯微信(WeChat)应用程序中存在的一个高危安全漏洞。该漏洞允许攻击者通过微信发送的恶意链接执行远程代码,从而控制用户的设备。 漏洞详情...
admin 09月10日120 views评论cisco 远程代码执行
阅读全文
安全新闻

BlackByte勒索软件集团攻击了最近修补的VMware ESXi漏洞CVE-2024-37085

Cisco Talos发现BlackByte勒索软件集团最近攻击了VMware ESXi虚拟机平台的CVE-2024-37085漏洞,该漏洞是VMware ESXi虚拟机平台中的认证 bypass漏洞...
admin 08月29日25 views评论vmware 勒索软件
阅读全文
安全新闻

适用于macOS的多个微软应用程序发现库注入漏洞,用户数据安全受威胁

关键词安全漏洞根据 Cisco Talos 的最新研究,macOS 上的八个微软应用程序容易受到库注入攻击,有可能让攻击者劫持应用程序的权限并泄露敏感数据。受影响的微软应用程序包括 Microsoft...
admin 08月23日30 views评论数据安全 注入漏洞
阅读全文

CVE-2024-0107 NVIDIA GPU 编译器驱动 OOB read 漏洞分析

2024年7月23日CVE 编号CVE-2024-0107摘要NVIDIA GPU 编译器驱动 551.61,31.0.15.5161 的着色器功能存在越界读取漏洞。一个特别制作的可执行文件/着色器文...
admin 08月06日安全漏洞42 views评论gpu 漏洞分析
阅读全文
安全新闻

Cisco Talos:商业电子邮件泄露和勒索软件是第二季度的头号威胁

Cisco Talos今天发布的一份新报告发现,商业电子邮件泄露和勒索软件是2024年第二季度的最大威胁,科技公司成为受到攻击最多的行业。《Cisco Talos 2024年第2季度事件响应趋势》(4...
admin 07月29日9 views评论cisco 勒索软件
阅读全文

文章导航

1 2 3 4

最新文章

  •  实战渗透国外赌博网站 03/24 5 views
  • WordPress ltl-freight-quotes-estes-edition sql注入(CVE-2024-13488) 03/23 4 views
  • 漏洞实战挖掘 - 某竞赛平台漏洞实战 03/23 3 views
  • 黑客声称从 Oracle 云服务器窃取了 600 万条销售记录 03/23 8 views
  • 俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过 古鲁巴兰- 2025 年 3 月 21 日 03/23 4 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章139092
  • 分类47
  • 标签148866
  • 留言687
  • 链接0
  • 浏览20985386
  • 今日8
  • 本周598
  • 运行6444 天
  • 更新2025-3-24

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章139092 留言 687 访客20985386

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章139092
  • 分类47
  • 标签148866
  • 留言687
  • 链接0
  • 浏览20985386
  • 今日8
  • 本周598
  • 运行3281 天
  • 更新2025-3-24
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录