关闭导航

最新作品GO>

可在模板设置处进行设置

模板排行GO>

可在模板设置处进行设置

阅读排行GO>

可在模板设置处进行设置

联系博主GO>

可在模板设置处进行设置

以亚马逊 S3 存储桶为目标的勒索软件活动
一念悟道 2025-1-15 11 0

一个勒索软件组织正以亚马逊 S3 存储桶为目标,利用 AWS 的服务器端加密技术和客户密钥对存储在其中的数据进行攻击,并索要赎金以换取解锁数据所需的加密密钥。 Halcyon RISE 团队将威胁行为

喜报!360入围中央国家机关及多地省政府采购名单!
一念悟道 2025-1-14 21 0

近日,中央国家机关2024年度杀毒软件框架协议联合征集采购项目入围名单正式公布。360数字安全集团凭借360终端安全管理系统的领先技术优势成功入围,充分体现了政府部门对于360数字安全集团自主研发实力

一念悟道 2025-1-14 18 0

DataEase 项目就影响其流行的开源 BI 工具的一个关键漏洞(CVE-2024-56511)发布了紧急公告。 该漏洞在 CVSSv4 评级中被评为 9.3 级,可绕过身份验证机制,在未经授权的情

攻击者在不使用勒索软件的情况下加密 AWS S3 数据
一念悟道 2025-1-14 21 0

一个名为 “Codefinger ”的勒索软件团伙正在使用 AWS 的服务器端加密选项和客户提供的密钥(SSE-C)对目标组织的 AWS S3 存储桶中存储的数据进行加密,并要求客户交出他们使用的密钥

OneBlood 证实个人数据在 7 月份的勒索软件攻击中被盗
一念悟道 2025-1-14 22 0

非营利性献血组织 OneBlood 证实,去年夏天,献血者的个人信息在一次勒索软件攻击中被盗。 OneBlood 于 2024 年 7 月 31 日首次向公众通报了这一攻击事件,指出勒索软件攻击者对其

一念悟道 2025-1-14 13 0

网络安全和基础设施安全局(CISA)就恶意行为者正在积极利用的两个关键安全漏洞发出紧急警告。这些漏洞影响了BeyondTrust的特权访问管理软件和Qlik Sense Enterprise for

新型 Web3 攻击利用交易模拟窃取加密货币
一念悟道 2025-1-14 12 0

威胁者正在使用一种名为 “交易模拟欺骗 ”的新策略来窃取加密货币,其中一次攻击成功窃取了 143.45 个以太坊,价值约 46 万美元。 ScamSniffer 发现的这次攻击突出了现代 Web3 钱

一念悟道 2025-1-14 9 0

来自 Atheos 项目的安全公告披露了一个关键漏洞 (CVE-2025-22152),该漏洞可能会危及运行基于 Web 的 IDE 框架的服务器。这个路径遍历漏洞的 CVSSv4 得分为 9.4,它

一念悟道 2025-1-14 11 0

在 Aviatrix Controller 中发现了一个严重的远程代码执行 (RCE) 漏洞 CVE-2024-50603,该漏洞的最高 CVSS 得分为 10.0。据 Wiz Research 称,

新 macOS 漏洞暴露: 针对 CVE-2024-54498 的 PoC 攻破了沙盒安全性
一念悟道 2025-1-14 16 0

最近,安全研究人员 @wh1te4ever 揭示了一个针对 CVE-2024-54498 的概念验证(PoC)漏洞,该漏洞允许应用程序逃离 macOS 沙盒的限制。发布在 GitHub 上的 PoC