欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页talos
      安全新闻

      Cisco Talos 报告UAT-5918 ATP 组织的最新活动

      导 读Cisco Talos 发现 UAT-5918 自 2023 年起活跃,使用 Web shell 和开源工具进行持久性、信息窃取和凭证收集。APT UAT-5918 针对敏感地区目标,利用服务器...
      admin 03月24日15 views评论cisco frp
      阅读全文
      安全新闻

      FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

      导 读Talos 研究人员发布报告,Lotus Blossom APT(又名 Elise 和 Esile)与利用 Sagerunex 后门针对政府、制造业、电信和媒体等行业的多个组织发起的攻击活动有关...
      admin 03月18日16 views评论loader 勒索软件攻击
      阅读全文

      【新闻转载】勒索软件团伙每月用新型MedusaLocker变种感染100多家机构

      点击蓝字 关注我们这些犯罪分子行事像系统管理员一样,但带有恶意的倾向。据 Cisco Talos 称,至少自 2022 年以来,一名配备 MedusaLocker 勒索软件新变种的攻击者,每月至少感染...
      admin 10月06日安全新闻34 views评论勒索软件 恶意软件
      阅读全文
      安全新闻

      剖析勒索软件剧本:分析攻击链和映射常见的TTP

      鉴于最近一系列大规模勒索软件攻击席卷了各行各业,思科Talos想重新审视一下顶级勒索软件组织目前的现状。他们通过对14个知名勒索软件组织进行全面审查,确定了其战术、技术和程序(TTPs)的几个共同点,...
      admin 10月03日44 views评论勒索软件 身份验证
      阅读全文
      安全新闻

      微软 macOS 应用程序中的漏洞允许窃取权限

      Cisco Talos 研究人员在适用于 macOS 的 Microsoft 应用程序中发现了 8 个漏洞。这些缺陷可能允许攻击者将恶意库注入 Microsoft 的应用程序并窃取权限。这可能允许访问...
      admin 09月25日25 views评论macos microsoft
      阅读全文
      安全新闻

      恶意软件攻击者使用 MacroPack 进行 Havoc、Brute Ratel 和 PhantomCore

      根据 Cisco Talos 的新调查结果,威胁行为者可能正在使用专门用于红队练习的工具来为恶意软件提供服务。有问题的程序是一个名为 MacroPack 的有效负载生成框架,用于生成 Office 文...
      admin 09月22日20 views评论威胁行为者 恶意软件
      阅读全文
      安全新闻

      又一个红队工具黑化,MacroPack沦为黑客利器

      本用于红队演练的MacroPack框架,如今正被恶意攻击者滥用,利用其强大的反检测功能来投放恶意负载(包括Havoc、Brute Ratel和PhantomCore等)。据思科Talos安全研究人员分...
      admin 09月22日19 views评论brute 恶意软件
      阅读全文
      安全新闻

      BlackByte利用旧战术+新漏洞助力新一轮攻击

      BlackByte是一个发现于2021年中后期的勒索软件即服务(RaaS)组织,据信是臭名昭著的Conti勒索软件组织的一个分支。其间谍技术包括使用易受攻击的驱动程序来绕过安全控制,部署具有蠕虫功能的...
      admin 09月22日17 views评论勒索软件 身份验证
      阅读全文
      安全新闻

      腾讯微信存在可能导致远程代码执行【漏洞】

        近日,网络安全公司Cisco Talos披露了腾讯微信(WeChat)应用程序中存在的一个高危安全漏洞。该漏洞允许攻击者通过微信发送的恶意链接执行远程代码,从而控制用户的设备。 漏洞详情...
      admin 09月10日147 views评论cisco 远程代码执行
      阅读全文
      安全新闻

      BlackByte勒索软件集团攻击了最近修补的VMware ESXi漏洞CVE-2024-37085

      Cisco Talos发现BlackByte勒索软件集团最近攻击了VMware ESXi虚拟机平台的CVE-2024-37085漏洞,该漏洞是VMware ESXi虚拟机平台中的认证 bypass漏洞...
      admin 08月29日26 views评论vmware 勒索软件
      阅读全文
      安全新闻

      适用于macOS的多个微软应用程序发现库注入漏洞,用户数据安全受威胁

      关键词安全漏洞根据 Cisco Talos 的最新研究,macOS 上的八个微软应用程序容易受到库注入攻击,有可能让攻击者劫持应用程序的权限并泄露敏感数据。受影响的微软应用程序包括 Microsoft...
      admin 08月23日32 views评论数据安全 注入漏洞
      阅读全文

      CVE-2024-0107 NVIDIA GPU 编译器驱动 OOB read 漏洞分析

      2024年7月23日CVE 编号CVE-2024-0107摘要NVIDIA GPU 编译器驱动 551.61,31.0.15.5161 的着色器功能存在越界读取漏洞。一个特别制作的可执行文件/着色器文...
      admin 08月06日安全漏洞44 views评论gpu 漏洞分析
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      • 入侵苹果——SQL注入远程代码执行 05/04 1 views
      • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 1 views
      • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 5 views
      • [靶场复现]CyberStrikeLab-Gear 05/04 0 views
      • 聊聊对安全漏洞的一些关键认知 05/04 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142533
      • 分类48
      • 标签152903
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行6485 天
      • 更新2025-5-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章142533 留言 701 访客21610728

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142533
      • 分类48
      • 标签152903
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行3322 天
      • 更新2025-5-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码