- 博客(929)
- 收藏
- 关注
RSS订阅原创 VS Code ETHcode 扩展遭供应链攻击:两行恶意代码通过 GitHub PR 植入
VS Code ETHcode扩展遭供应链攻击,两行恶意代码入侵数千开发者系统。
2025-07-09 09:42:27
307
原创 RingReaper:利用io_uring内核特性规避EDR检测的新型Linux工具
Linux工具RingReaper利用io_uring内核特性完全规避EDR检测,现有安全监控失效。
2025-07-08 10:01:58
374
原创 新型BERT勒索软件肆虐:多线程攻击同时针对Windows、Linux及ESXi系统
BERT勒索软件多线程攻击Windows/Linux/ESXi,与REvil关联,威胁医疗科技行业。
2025-07-08 09:56:38
249
原创 Linux 权限提升漏洞(CVE-2025-6019):通过 udisksd 和 libblockdev 获取 root 权限(PoC 已公开)
Linux本地提权漏洞CVE-2025-6019:allow_active组用户可获取root权限,PoC已公开。
2025-07-07 09:44:55
254
原创 高危Lucee漏洞(CVE-2025-34074,CVSS 9.4):通过计划任务滥用实现认证RCE,Metasploit模块已公开
高危Lucee漏洞(CVE-2025-34074)可致RCE,Metasploit模块已公开。
2025-07-04 10:10:53
198
原创 Apache组件遭大规模攻击:Tomcat与Camel高危RCE漏洞引发数千次利用尝试
Apache高危漏洞遭大规模攻击,数千次RCE利用尝试威胁全球系统。
2025-07-04 10:08:49
400
原创 海康威视applyCT组件高危漏洞分析(CVE-2025-34067,CVSS 10.0):基于Fastjson的未授权远程代码执行
海康威视高危漏洞可致监控系统遭劫持,速修复。
2025-07-04 10:07:51
420
1
原创 朝鲜APT组织使用Nim语言恶意软件对macOS发起隐秘Web3与加密货币攻击
朝鲜APT用NimDoor恶意软件攻击macOS,窃取Web3与加密货币数据,手段罕见且隐蔽。
2025-07-03 09:55:26
909
原创 MCP Inspector 高危远程代码执行漏洞威胁AI开发者(CVE-2025-49596)
MCP Inspector高危漏洞可致AI开发者遭浏览器攻击,RCE风险极大。
2025-07-01 10:21:38
294
原创 Windows与 Linux 服务器遭开源定制恶意软件攻击
韩国Windows IIS 网页服务器与Linux服务器遭WogRAT等多恶意软件攻击,跨平台渗透威胁加剧。
2025-07-01 09:54:21
885
原创 SquareX 研究报告:浏览器 AI 代理正取代员工成为企业网络安全最薄弱环节
浏览器AI代理正取代员工成为企业网络安全最薄弱环节,面临特权滥用、数据泄露等高风险。
2025-07-01 09:53:17
308
原创 CVE-2025-36038:IBM WebSphere应用服务器曝高危远程代码执行漏洞
IBM WebSphere曝高危RCE漏洞,攻击者可远程执行任意代码。
2025-06-30 09:53:57
369
原创 群晖ABM漏洞(CVE-2025-4679)泄露全局客户端密钥,危及所有微软365租户
群晖ABM漏洞泄露全局密钥,所有微软365租户面临云数据泄露风险。
2025-06-30 09:43:41
330
原创 Open VSX Registry关键漏洞使攻击者可完全控制Visual Studio Code扩展市场
Open VSX漏洞可劫持整个VS Code扩展市场,数百万开发者面临供应链攻击。
2025-06-27 09:59:22
391
原创 思科ISE/ISE-PIC安全警报:两处高危RCE漏洞(CVSS 10.0)可致未授权获取root权限
思科ISE曝高危RCE漏洞,攻击者可root权限执行任意代码。
2025-06-27 09:58:33
383
原创 新型FileFix攻击手法浮出水面:ClickFix攻击激增517%后又一威胁
新型FileFix攻击手法曝光,ClickFix攻击激增517%。
2025-06-27 09:57:28
616
原创 恶意Python包“psslib“实施拼写错误攻击,可强制关闭Windows系统
恶意Python包psslib仿冒passlib,输入错误即强制关闭Windows系统。
2025-06-26 10:25:20
360
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人