本文详细介绍了如何利用SOF-ELK平台进行网络安全威胁狩猎,包括日志分析、异常检测和攻击溯源等技术内容,帮助安全团队有效应对网络威胁。
本文揭露了微软PC Manager供应链中因SAS令牌权限过宽导致的两个高危场景,攻击者可篡改官方软件分发渠道,并提供了云凭证安全防护建议与检测策略。
趋势科技研究发现NVIDIA针对容器工具包漏洞CVE-2024-0132的补丁存在缺陷,可能导致容器逃逸攻击和拒绝服务漏洞,影响AI基础设施安全。本文详细分析漏洞原理、潜在影响及防护建议。
本文详细分析了Ruby Psych库中存在的正则表达式拒绝服务(ReDoS)漏洞,提供了漏洞复现步骤、基准测试数据以及Ruby 3.3.0版本中的回归问题,最终在master分支获得修复。
本文介绍如何通过Twitter等合法互联网渠道建立隐蔽的C2通信,并详细解析开源工具Sneaky-Creeper的技术实现,帮助防御者理解高级攻击者的通信手法。
本文详细分析了CVE-2025-3248漏洞在Langflow框架中的利用过程,攻击者通过该漏洞部署Flodrix僵尸网络,实现系统完全控制、发起DDoS攻击并窃取敏感数据。文章包含漏洞技术细节、攻击链分析和防护建议。
本文详细分析了Lumma窃密软件在执法部门打击后的技术演变,包括其利用GitHub滥用、虚假验证码站点等新型传播渠道,以及转向俄罗斯云服务商Selectel的基础设施调整策略,为企业安全防护提供关键威胁情报。
本文详细分析了Gunra勒索软件新发现的Linux变种技术特征,包括并行100线程加密、支持部分文件加密等高级功能,揭示了该组织跨平台攻击的战术升级。
微软发布2022年10月安全更新,修复包括Windows COM+事件系统服务特权提升漏洞(CVE-2022-41033)在内的多个高危漏洞,其中部分漏洞已被检测到活跃攻击。本文详细列出了受影响产品和补丁部署指南。
研究人员发现Nvidia GPU存在Rowhammer攻击漏洞,攻击者可利用该漏洞窃取数据或破坏AI模型。Nvidia建议企业用户启用ECC错误校正功能,并优先使用数据中心级GPU产品。