文章列表
微软敦促 Win10 / Win11 等用户尽快升级,已有黑客利用零日漏洞植入勒索软件
4 月 13 日消息,微软本周二在安全公告中表示,已经修复了存在于 Win10、Win11 以及 Windows Server 在内,所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞,发起勒索软件攻击。微软表示该漏洞存在于 Windows 通用日志文件系统(CLFS)中,攻击者利用该漏洞可获取设备的所有访问权限。
有情报暴露美国针对对手和盟友的间谍活动
这些文件似乎至少部分来自五角大楼,并被标记为高度分类,它提供了有关乌克兰战争的战术信息,包括该国的战斗能力。 据一位辩护官员称,许多文件似乎是在冬天为参谋长和其他高级军事官员的主席(Mark A. Milley)准备的 具有必要安全许可的员工。其他文件包括来自美国情报机构对俄罗斯和其他几个国家的
中国地质大学(cug.edu.cn) 某分站存在信息泄露
中国地质大学(cug.edu.cn) 某分站存在信息泄露
匹克体育(peaksport.com) 某网站远程代码执行漏洞
匹克体育(peaksport.com) 某网站远程代码执行漏洞
电子科技大学(uestc.edu.cn) 某分站存在弱口令
电子科技大学(uestc.edu.cn) 某分站存在弱口令
西安医学院(xiyi.edu.cn) 某分站存在弱口令
西安医学院(xiyi.edu.cn) 某分站存在弱口令
近日攻击 3CX 系统的疑是北韩作为
Mandiant 是SCX 公司雇佣来的,他们现在确定攻击者使用 TAXHAUL(又名“TxRLoader”)恶意软件感染了目标 3CX 系统。 在 Windows 系统上执行时,TAXHAUL 解密并执行位于目录 C:\Windows\System32\config\TxR\ 中名为 <machine hardware profile GUID>.TxR.0.regtrans-ms 的文件中的 shellcode。 攻击者
疑似主机被入侵,发现存疑文件,望师傅们分析分析
事情的起因是,在进程中发现了一个NSecRTS.exe的进程,怎么也杀不掉,并且pid一直在变换,网上搜了一下,发现了几个几年前的文章《彻底解决NSEC病毒》《NSecRTS.exe可疑程序操作,进程无法关闭》等,于是怀疑自己安乱七八糟的工具被上线了;追到目录后发现可疑文件目录被设置了隐藏属性,之后在进程的路
南京财经大学(nufe.edu.cn) 某分站多重漏洞打包
南京财经大学(nufe.edu.cn) 某分站多重漏洞打包
谷歌宣布新政策:开发者须提供用户删除数据和账号选项
4月6日消息,为增强安卓生态的透明度,扩大用户对其数据的控制权,谷歌已经宣布在Google Play启用新政策。根据新政策,开发者需要在2023年12月7日提交相关选项。而开发者需要在应用内或网页端提供删除数据和账号的选项,以让用户更大程度上掌控自己的数据和账户。如果开发者遇到特殊情况,也可以申请延
