攻防演练

最新的网络安全研究发现，VMware修复了其ESXi、Workstation 和 Fusion 产品的重大安全漏洞，黑客可以将其武器化用以控制整个系统。 根据网络安全行业门户「极牛…

最近的网络安全研究发现，苹果的iOS系统中存在一个DoS拒绝服务攻击漏洞，该漏洞能够在连接到 Apple Home 兼容设备时使受影响的设备进入崩溃或重启循环。 这种攻击被称为Do…

最新的网络安全研究发现，伪造的Telegram（电报）即时通讯应用程序中内置了木马程序，用于在安装后的受感染windows系统上部署 Purple Fox 后门程序。 根据网络安全…

微软紧急发布了一个补丁程序，用于修复其Exchange电子邮件系统由于年末的日期验证错误产生的安全漏洞，类似千年虫漏洞问题，将导致电子邮件系统的瘫痪。 微软官方表示，该漏洞与新年的…

最新的网络安全研究发现，一个以前未知的 rootkit 针对惠普的iLO服务器管理系统进行攻击，通过篡改服务器的固件模块从受感染系统中完全擦除数据。这是 iLO 固件中第一个真实世…

Apache 软件基金会周二推出了新补丁，以修复包含 Log4j 中的任意代码执行漏洞，攻击者可以利用该漏洞在受影响的系统上运行恶意代码，这是一个月以来 Log4j 中发现的第 5…

苹果公司最近修复了 macOS 操作系统中的一个安全漏洞，攻击者可以利用该漏洞简单而可靠地绕过无数基本的 macOS 安全机制并执行任意代码。 该漏洞号为CVE-2021-3085…

最新的安全研究发现，在对广泛使用的德国 Auerswald 互联网协议语音 (VoIP) 设备的固件进行渗透测试时发现了多个后门，这些后门可能会被滥用以获取对设备的完全管理访问权限…

最近的网络安全研究观察到一个短期的网络钓鱼活动，利用一种新颖的漏洞利用绕过微软MSHTML组件远程代码执行漏洞的补丁，进行分发Formbook恶意软件。 根据网络安全行业门户「极牛…

微软Active Directory域控制器爆出2个安全漏洞，漏洞已于11月解决，并在12月公布PoC概念验证代码。 这2个安全漏洞的漏洞号分别为 CVE-2021-42278 和…