网络攻防

最近的网络安全研究中，研究人员揭开了一种此前从未被发现的 Linux 恶意程序 OrBit 的面纱，这意味着针对Linux操作系统的恶意程序呈现一个剧增的趋势。 根据中国网络安全行…

最新的网络安全研究中，美国国家标准与技术研究院 (NIST) 选择了4种抗量子加密算法，为抵御未来可能受到的量子计算机破解攻击提前布局。 根据中国网络安全行业门户极牛网(GeekN…

最近的网络安全研究中发现，一种在全球范围内针对微软Exchange服务器进行入侵的恶意程序曝光，该恶意程序从2021年3月以来在全球传播，截止今年6月仍有超20个组织机构的网络中感…

最近的网络安全研究中发现，一个恶意攻击行动通过利用未修复的微软Exchange服务器作为初始访问跳板部署 ShadowPad 恶意软件，目前已攻击了阿富汗、马来西亚和巴基斯坦等国家…

最近的网络安全研究中发现，知名工业控制软件Codesys在发布的安全补丁中解决了多达11个安全漏洞，这些安全漏洞利用起来很简单，成功利用可以造成敏感信息泄露、PLC进入严重故障状态…

最近的网络安全研究中发现，哈萨克斯坦政府在其境内使用了一种名为 Hermit（隐士）的移动间谍软件，通过ISP运营商进行传播，收集敏感信息并对用户进行监视。 谷歌威胁分析团队 (T…

在最近的网络安全态势观察中，乌克兰计算机应急响应小组 (CERT-UA)表示，一种利用Windows操作系统中 Follina 漏洞来窃取密码的恶意软件，正通过新的鱼叉式攻击在传播…

在最近的网络安全研究中发现，一种针对Windows域控服务器的新型NTLM中继攻击方法曝光，该中继攻击方法被命名为DFSCoerce，其核心原理是利用分布式文件系统 (DFS)的命…

最近的网络安全研究中，谷歌Project Zero发布了一份新的安全研究报告，苹果Safari浏览器中的一个已在2013年修复的安全漏洞，在2016年又被重新引入，且近年来持续地在…

最近的网络安全研究中发现，西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞，其中一些漏洞可能已经被攻击者利用，可以在工控系统上实现远程代码执行。 根据中国网络安全行…