勿忘死亡——黑客团队卷土重来!
2025年3月,卡巴斯基检测到一波感染事件,这些感染发生在用户点击通过电子邮件发送的个性化钓鱼链接时。触发感染无需进一步操作,用户只需使用谷歌Chrome浏览器或其他基于Chrom...
admin
从印巴冲突到网络渗透:Patchwork 组织扩张攻击版图至土耳其
高危漏洞 紧急修复指南 RCE Patch 印度背景的 Patchwork 黑客组织,近期以鱼叉钓鱼攻击土耳其国防承包商,借恶意 LNK 文件实施五阶段攻击链,攻击旨在窃取战...
900页 网络安全运营参考指南
安全运营的背景与定义近年来网络安全形势严峻化,如2019年全球范围内爆发的大规模数据泄露事件(维多利亚州政府雇员信息泄露、万豪酒店5亿客户数据被盗等)暴露了传统防护的不足。政策法规...
红队增强版 web.config,打造一体化攻击链绕过与哥斯拉的完美联动
在红队渗透测试的过程中,.NET 环境以其严格的权限模型、认证机制和异常处理逻辑,对传统 Webshell 构成了不小的挑战。特别是在高安全等级的服务器上,普通的脚本往往因执行受限...
当漏洞成为数字战争的弹药,谁能改写攻防规则?(文末赠书)
在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之...
当漏洞成为数字战争的弹药,谁能改写攻防规则?
在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之...
俄罗斯黑客组织ColdRiver近期攻击活动中使用新型"LostKeys"恶意软件
【攻击组织背景】俄罗斯网络间谍组织COLDRIVER(又名"Seaborgium"、"Callisto")自2015年起持续针对北约国家开展网络攻击,主要目标包括:政府高官与军事人...
攻防天平颠覆时刻:Google Sec-Gemini v1如何让AI成为网络安全终极教练?
【智能防御体系的技术演进与能力重构】 在攻防对抗进入算法博弈的新阶段,基于多模态推理的威胁分析架构正在重塑安全防御的技术范式。通过融合动态知识图谱与实时威胁建模,新一代防御系统展...
360亮相Black Hat Asia 2025:以大模型赋能威胁检测和防御评估
News Today近日,Black Hat Asia 2025(亚洲黑帽大会)在新加坡举办。作为网络安全行业久负盛名的系列活动,Black hat聚焦先进安全研究、发展和趋势,以...