2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。

转载于：https://www.leagsoft.com/new-detail/1443联软科技近日在2024信创“大比武”金融专场活动中斩获双奖，再次彰显了在金融信创领域的技术实力和市场竞争力。该活动由北京航空航天大学、北...

近期是微软 2024 年 4 月补丁日，近期的安全更新修复了 150 个缺陷，其中 67 个为远程代码执行漏洞（RCE）。本月的补丁日不包含针对 Microsoft 披露的0day漏洞的任何修复程序。

思科修复了一个严重漏洞，编号为 CVE-2024-20401（CVSS 评分 9.8），该漏洞可能允许未经身份验证的远程攻击者添加具有 root 权限的新用户并永久破坏安全电子邮件网关 (SEG) 设备。

网络钓鱼攻击仍然是恶意行为者使用的主要攻击手段之一，这些攻击者的目的多种多样，很大程度上是因为钓鱼攻击发起容易，而全面防御却很困难。一些钓鱼攻击的目标是客户，而非员工，另一些则旨在...

近日，科技巨头谷歌发布了安全更新，成功解决其 Pixel 设备中存在的 50 个安全漏洞。

Infosecurity 网站消息，近日，卡巴斯基全球研究与分析团队（GReAT）发布了一种新的轻量级方法，用于检测复杂的 iOS 间谍软件，包括臭名昭著的 Pegasus、Reign 和 Predator 等软件。

微软已扩大Windows 11管理员保护功能的测试范围，允许内部人员通过Windows安全设置启用该安全功能。

转载于：https://www.huorong.cn/document/tech/vir_report/1772近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析中发现样...

Vulnhuntr是一个开源工具，可以发现远程利用的漏洞。它使用LLM和静态代码分析来跟踪数据如何通过应用程序移动，从用户输入到服务器输出。这有助于它发现传统工具经常错过的复杂、多步骤的漏洞。...

来源freebuf，小薯条 工欲善其事，必先利其器。对于广大的网络安全从业者，以及未来想要从事网络安全的人来说，选择并善用合适的网络安全工具，能有效提升工作效率。 开源网络安全工具之所以能...

转载于：https://www.huorong.cn/document/tech/vir_report/1764近期，火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。分...

转载于：https://www.leagsoft.com/new-detail/1444发现难、成本高、盘点难、定位难、防范各类攻击难，天下苦“哑终端管控”久矣！2024年12月16日，联软全国某大型企业UniNID哑终端管控项目成功...

转载于：https://www.huorong.cn/document/tech/leak_report/1765微软官方发布了2024年08月的安全更新。本月更新公布了185个漏洞，包含36个特权提升漏洞、30个远程执行代码漏洞、8个信息泄露漏...

转载于：https://www.huorong.cn/document/tech/vir_report/1777近期，火绒工程师在日常关注安全动态时发现，Lumma Stealer 木马家族会利用 Go 语言编写注入器，通过 AES 解密创建傀儡进程并注...

瞻博网络（Juniper）上周发布了一份不定期安全公告，警告 Session Smart 路由器和导体产品存在导致身份验证绕过的严重漏洞。

思科修补了 4 月份曝出的 NX-OS 零日漏洞，威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份，安装未知恶意软件。

比勒陀利亚大学的研究人员提出了一种通过分析文件的页面对象来检测PDF文档中篡改的新技术。该技术采用原型，可以检测对PDF文档的更改，例如对文本、图像或元数据所做的更改。 原型流程 随着PDF...

Finders Keypers是一个开源工具，用于分析AWS KMS密钥的当前使用情况。它同时支持AWS客户管理的KMS密钥和AWS管理的KMS密钥。

微软表示，美国情报机构现在可以安全地利用这项强大技术（ChatGPT）来分析绝密信息，物理隔绝的chatGPT，只允许本地授权区域内的专有用户访问。特定的就是特殊部门。