-
新型无文件恶意程序曝光,使用内置程序在SQL Server中潜伏
在最近的网络安全研究中发现,一个针对 SQL Server 的恶意活动通过利用内置的 PowerShell 二进制文件在受感染的系统上实现持久化,目前该恶意活动的最终目标是未知的,…
-
F5 BIG-IP产品曝高危远程代码执行漏洞,漏洞利用EXP已公开
在最近的网络安全研究中,知名网络安全厂商 F5 在针对其 BIG-IP 系列产品的关键远程代码执行漏洞发布补丁后不久,就曝出该漏洞还存在被利用的可能。该漏洞可以允许未经身份验证的攻…
-
新型无文件恶意程序,通过 Windows 事件日志隐藏shellcode
在最近的网络安全研究中发现,一个利用Windows事件日志来隐藏大量shellcode的新型的恶意程序被曝光,可以以“无文件”的形式将最终的木马攻击载荷隐藏在文件系统中。 根据中国…
-
主流域名解析库曝重大DNS投毒漏洞,影响数百万物联网设备
最新的网络安全研究中发现,一个未修复的关键安全漏洞被披露,通过利用该漏洞可以对物联网类产品造成巨大的安全威胁。该漏洞最早于 2021 年 9 月被报告,影响了用于开发嵌入式 Lin…
-
谷歌VirusTotal平台曝重大RCE漏洞,可进入内网执行任意代码
最新的网络安全研究中发现,谷歌旗下著名的反病毒扫描引擎 VirusTotal 平台曝出了1个安全漏洞,该漏洞可以被武器化,以实现RCE远程代码执行。通过利用该漏洞可以在 Virus…
-
Java中的数字签名算法曝重大漏洞,可伪造签名绕过验证机制
在最近的网络安全研究中,一个PoC概念验证代码演示了 Java 中新披露的数字签名绕过漏洞,该PoC代码目前已公开。 该漏洞的漏洞号为CVE-2022-21449(CVSS评分:7…
-
亚马逊AWS的Log4j热补丁曝重大缺陷,可逃逸容器控制宿主机
最新的网络安全研究发现,亚马逊云计算AWS针对针对Log4Shell漏洞发布的“热补丁”可用于容器逃逸和权限提升,从而允许攻击者控制底层宿主机。安全研究人员表示,除了容器之外,非特…
-
联想UEFI固件驱动曝重大漏洞,数百万台电脑存在被入侵风险
最新的网络安全研究中,已发现的3个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响了多款联想消费者笔记本电脑,这些漏洞可以使攻击者能够在受影响的设备上部署和执行固件植入。 …
-
微软已修复的打印机假脱机高危漏洞,近期在野被广泛利用
最近的网络安全研究中,美国网络安全和基础设施安全局 (CISA)发布了针对微软打印机组件的安全警告,微软在 2 月份修补的 Windows Print Spooler 组件中的一个…
-
美国卫星通信服务商遭数据擦除攻击,导致东欧地区网络中断
最近的网络安全研究中,在 2022 年 2 月 24 日,也就是俄罗斯军队入侵乌克兰的同一天,美国卫星通信服务提供商 Viasat 遭到网络攻击,该次攻击使得 KA-SAT 调制解…