本文详细分析了Lumma窃密软件在执法部门打击后的技术演变,包括其利用GitHub滥用、虚假验证码站点等新型传播渠道,以及转向俄罗斯云服务商Selectel的基础设施调整策略,为企业安全防护提供关键威胁情报。
本文详细分析了Gunra勒索软件新发现的Linux变种技术特征,包括并行100线程加密、支持部分文件加密等高级功能,揭示了该组织跨平台攻击的战术升级。
微软发布2022年10月安全更新,修复包括Windows COM+事件系统服务特权提升漏洞(CVE-2022-41033)在内的多个高危漏洞,其中部分漏洞已被检测到活跃攻击。本文详细列出了受影响产品和补丁部署指南。
研究人员发现Nvidia GPU存在Rowhammer攻击漏洞,攻击者可利用该漏洞窃取数据或破坏AI模型。Nvidia建议企业用户启用ECC错误校正功能,并优先使用数据中心级GPU产品。
英国政府计划立法禁止公共机构向网络犯罪分子支付勒索软件赎金,并考虑要求企业上报支付意向,旨在打击网络犯罪商业模式并保护关键基础设施免受攻击。
微软披露Service Fabric Explorer旧版本(SFXv1)存在跨站脚本漏洞(CVE-2022-35829),建议用户升级至最新版本并避免切换回旧版客户端,新版本将彻底移除SFXv1选项。
本文宣布2015年漏洞利用实验室(Exploit Lab)将在CanSecWest和SyScan两大顶级安全会议上开展实践课程,涵盖现代漏洞利用技术开发与防御的核心方法论。
本文深入分析了Coinbase数据泄露事件,探讨了内部威胁的风险与管理,提出了以数据为中心的安全策略,包括数据分类、实时监控和合规性管理,为企业构建全面的安全框架提供了实用建议。
本文深入剖析钓鱼攻击如何利用人性弱点突破技术防线,提出通过适应性安全意识培训、多层技术控制及零信任架构构建组织韧性,将"最薄弱环节"转化为"最强防御战线"的实战策略。
最新研究显示,42%使用AI辅助开发的开发者表示其代码库中至少一半内容由AI生成,但仅67%开发者会在每次部署前审查这些代码,凸显AI代码安全风险与监管缺失问题。