Unit 42发布威胁行为体分类框架:基于活动特征实现精准归因
Palo Alto Networks旗下Unit 42威胁研究团队推出了一项突破性的威胁行为体归因系统框架,解决了网络安全情报分析领域长期存在的难题。这套于2025年7月31日发布...
admin
50个AI基础常识问答(看完理解整个AI行业)
1. AI人工智能(Artificial intelligence,AI)指计算机系统模拟人类智能的能力,包含学习、推理、决策等功能,典型应用如语音识别、图像处理。AI就像给电脑装...
从Web Shell到完全控制:针对SAP NetWeaver的APT式攻击激增
Unit 42发布的研究报告披露,影响SAP NetWeaver Visual Composer Framework(7.50版本)的漏洞CVE-2025-31324正在被积极利用...
剪贴板劫持利用伪造的验证码通过被黑网站窃取剪贴板数据
关键词恶意软件网络安全研究人员发现了一种名为“KongTuke”的复杂新型网络攻击链,它通过入侵合法网站攻击毫无戒心的互联网用户。Palo Alto Networks 的 Unit...
微软云服务爆容器逃逸漏洞,攻击者可接管Linux集群
微软旗下应用程序托管平台Service Fabric爆出容器逃逸漏洞“FabricScape”,攻击者可以提权控制主机节点,乃至接管平台Linux集群;微软花了近5个月时间修复漏...
AI可一键生成上万种恶意软件变体,88%能规避检测
安全研究人员发现,借助大型语言模型(LLMs),可以大规模生成新型恶意的JavaScript代码变体,这些变体将更难被安全防护设备检测。Palo Alto Networks旗下的U...
人工智能可生成 10,000 种恶意软件变体,88% 的案例可逃避检测
导 读网络安全研究人员发现,可以使用大型语言模型 (LLM) 大规模生成恶意 JavaScript 代码的新变种,以更好地逃避检测。Palo Alto Networks Unit...
以色列飞马座间谍软件被曝光:潜在监控名单中包括中国外交官,却无法监控美国手机号
一、摘要近日,全球多家媒体曝光以色列网络安全公司NSO旗下的一款间谍软件——“飞马座”(Pegasus)。据称此软件监视了全球5万多人,被监听对象包括国家元首、王室成员、部长、企...
安全简讯(2024.09.27)
1. SloppyLemming利用Cloudflare Workers等工具发动间谍攻击9月25日,高级持续性威胁(APT)组织“SloppyLemming”近期被发现利用Clo...
GitHub Actions遭利用,14个热门开源项目令牌泄露风险激增
近日,有攻击者通过 CI/CD 工作流中的 GitHub Actions 工具窃取了谷歌、微软、AWS 和 Red Hat 等多个知名开源项目的 GitHub 身份验证令牌。窃取这...