攻防对抗

最新的网络安全研究发现，一种此前从未被记录的定制化恶意软件 SockDetour 被捕获分析，该恶意软件针对美国的国防承包商，其目的是作为受感染windows服务器上的备用后门。 …

2月23日，奇安信旗下盘古实验室发布报告，披露了美国网络攻击后门“电幕行动”（Bvp47）的完整技术细节和攻击组织关联，该后门是美国国安局NSA的黑客组织“方程式”制造并传播，用于…

最近的网络安全研究发现，随着俄罗斯正式对乌克兰采取全面的军事行动，在网络空间领域的网络战也打响了，一种新型的数据擦除攻击软件被发现，并针对乌克兰数百台机器发动新型网络攻击。 根据网…

最近的网络安全事件研究中，1月27日，伊朗国家广播公司（IRIB）遭到黑客攻击，导致多个国营电视频道播放反动视频。2月18日，研究人员发布报告称，这是一次笨拙而简单的雨刷式(wip…

最近的网络安全研究，在对SMS电话验证账户服务（PVA）的分析中发现，一个建立在僵尸网络上的恶意平台，该平台涉及数千部受感染的 Android 手机，再次凸显了依赖 SMS 进行帐…

最近的网络安全研究发现，作为在受感染主机上部署 Cobalt Strike 对手模拟工具的新活动的一部分，黑客正在瞄准易受攻击的面向公网的 Microsoft SQL (MS SQ…

近日，思科发布安全更新以修复影响其产品的3个安全漏洞，其中一个高危漏洞将导致其电子邮件安全设备（ESA）出现被DoS攻击而崩溃的风险。 根据网络安全行业门户「极牛网」GEEKNB.…

谷歌近日推出了针对Chrome浏览器的8个安全漏洞更新程序，其中包括1个已在野被积极利用的高危漏洞，这是谷歌2022年开年的第一次修复零日漏洞。 根据网络安全行业门户「极牛网」GE…

最近的网络安全研究发现，Kubernetes 的持续部署 (CD) 工具 Argo 存在提取密码和API密钥等敏感信息的零日漏洞。该漏洞号为 CVE-2022-24348（CVSS…

最近的网络安全研究发现，在包括惠普、富士通、联想等公司使用的UEFI 统一可扩展固件接口固件中，检测出多达23个新的高危安全漏洞。这些漏洞存在于 Insyde Software 的…