

主编认证作者
-
新型无文件恶意程序曝光,使用内置程序在SQL Server中潜伏
在最近的网络安全研究中发现,一个针对 SQL Server 的恶意活动通过利用内置的 PowerShell 二进制文件在受感染的系统上实现持久化,目前该恶意活动的最终目标是未知的,…
-
iPhone低功耗模式曝重大漏洞,即使关机了也能执行恶意程序
在最新的网络安全研究中发现,苹果iOS系统的“查找我的设备”功能首次被曝出1个新的攻击方式,攻击者可以篡改固件并将恶意程序加载到蓝牙芯片上,在iPhone关闭蓝牙功能时执行恶意程序…
-
特斯拉重大安全漏洞,通过 BLE 蓝牙中继攻击无钥匙解锁车辆
在最近的网络安全研究中,特斯拉的无钥匙进入系统曝出重大安全漏洞,攻击者可以通过对BLE低功耗蓝牙通讯的中继攻击,在10秒内解锁一辆特斯拉 Model 3 或 Model Y。 实现…
-
欧盟议会颁布NIS2网络安全法规,加强关键领域网络安全保护
在最近的网络安全观察中发现,欧盟议会针对关键基础设施的网络安全技术标准达成了一项协议,因为社会的数字化和互联程度不断提高,全球网络恶意活动的数量不断增加,原来的 NIS 指令网络和…
-
知名SSLVPN安全访问产品曝高危漏洞,绕过身份验证访问内网
最新的网络安全研究中发现,网络安全厂商 SonicWall 旗下的SSLVPN移动化安全访问产品 (SMA) 中曝出3个安全漏洞,其中包括1个高危的身份验证绕过漏洞。 这3个安全漏…
-
五眼联盟控诉俄罗斯攻击卫星通信,破坏乌克兰军事指挥网络
在最近的网络安全研究中,包括美国、英国、加拿大和欧盟在内的五眼联盟国家正式控诉俄罗斯策划了对一家国际卫星通信 ( SATCOM ) 供应商的袭击,针对该卫星通讯公司的网络攻击发生在…
-
移动安全攻防教材重磅发布!联合清华大学以新形态教材赋能网安人才培养!
在5G时代,移动终端的应用场景及应用深度将进一步提升,移动应用已经完全地渗透到人们的工作和生活中。随着移动终端的发展,移动应用所隐含的安全问题逐渐浮出水面并越发深远地影响人们的利益…
-
F5 BIG-IP产品曝高危远程代码执行漏洞,漏洞利用EXP已公开
在最近的网络安全研究中,知名网络安全厂商 F5 在针对其 BIG-IP 系列产品的关键远程代码执行漏洞发布补丁后不久,就曝出该漏洞还存在被利用的可能。该漏洞可以允许未经身份验证的攻…
-
新型无文件恶意程序,通过 Windows 事件日志隐藏shellcode
在最近的网络安全研究中发现,一个利用Windows事件日志来隐藏大量shellcode的新型的恶意程序被曝光,可以以“无文件”的形式将最终的木马攻击载荷隐藏在文件系统中。 根据中国…
-
主流域名解析库曝重大DNS投毒漏洞,影响数百万物联网设备
最新的网络安全研究中发现,一个未修复的关键安全漏洞被披露,通过利用该漏洞可以对物联网类产品造成巨大的安全威胁。该漏洞最早于 2021 年 9 月被报告,影响了用于开发嵌入式 Lin…