所有版本的 MITRE Caldera 中的最大严重性 RCE 漏洞 Posted on 2025年2月26日2025年2月26日 by salt 如果落入坏人之手,流行的红队工具可以用于访问网络、提升权限、进行侦察,并将恶意活动伪装成模拟演习。 一个严重程... Read more
印度的关键基础设施遭受网络攻击激增 Posted on 2025年2月23日2025年2月23日 by salt 印度的金融和政府部门受到的攻击越来越多,印度储备银行 (RBI) 警告银行加倍加强网络安全。 印度各种快速数字... Read more
Google 发布了针对 Palo Alto 防火墙命令注入漏洞的 PoC 漏洞 Posted on 2025年2月22日2025年2月22日 by salt Google 的 Project Zero 和 Mandiant 网络安全团队联合发布了一个概念验证 (PoC... Read more
俄罗斯团体在间谍活动中以 Signal Messenger 为目标 Posted on 2025年2月21日2025年2月21日 by salt 谷歌表示,这类攻击表明,攻击者对高价值目标用于通信的安全消息传递应用程序的兴趣日益浓厚。 多个与俄罗斯结盟的威... Read more
黑利告诫特朗普对乌克兰的立场:“这正是普京想要的” Posted on 2025年2月21日2025年2月21日 by salt 前共和党总统候选人尼基·黑利 (Nikki Haley) 就她的 2024 年竞选对手特朗普总统在乌克兰问题上... Read more
Microsoft:与俄罗斯有关联的黑客使用“设备代码网络钓鱼”劫持帐户 Posted on 2025年2月19日2025年2月19日 by salt Microsoft 正在提请注意一个名为 Storm-2372 的新兴威胁集群,该集群被归... Read more
新的 OpenSSH 漏洞可引发中间人攻击和 DoS 攻击 - 立即打补丁 Posted on 2025年2月19日2025年2月19日 by salt OpenSSH 安全网络实用程序套件中发现了两个安全漏洞,如果被成功利用,在某些条件下可分别导致主动中间机器(... Read more
安全漏洞:DOGE 非常透明,任何人都可以利用其漏洞编辑其网站内容 Posted on 2025年2月18日2025年2月18日 by salt 一名程序员访问了该网站并在其中两个页面上留下了评论。 据 404 Media 报道,由埃隆马斯克领导的政府效率... Read more
新型 "whoAMI "攻击利用 AWS AMI 名称混乱执行远程代码 Posted on 2025年2月16日2025年2月16日 by salt 网络安全研究人员披露了一种名为whoAMI的新型名称混淆攻击,这种攻击允许任何以特定名称发布亚马逊机器映像(A... Read more
Android 的新功能可阻止欺诈者在通话期间旁加载应用程序 Posted on 2025年2月16日2025年2月16日 by salt 谷歌正在为安卓系统开发一项新的安全功能,以阻止设备用户在通话过程中更改敏感设置。 具体来说,通话中的反骗子保护... Read more
