文章列表
Azure Bastion 存在严重漏洞,攻击者可绕过身份验证并提升权限
Azure Bastion 中的一个严重漏洞 (CVE-2025-49752) 允许远程攻击者绕过身份验证机制并将权限提升到管理级别。该缺陷被归类为身份验证绕过漏洞,对依赖 Azure Bastion 来安全管理其云基础架构的组织构成直接风险。攻击者无需用户交互即可提升权限该漏洞破坏了这种安全模型,使攻击者能够通过单个网络请
投稿文章:【病毒分析】新版勒索病毒MEDUSA LOCKER 首发深度分析
## 1.背景### 1.1 家族介绍MEDUSA LOCKER 家族于 2019 年 9 月出现,MEDUSA LOCKER 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用电子邮件钓鱼和垃圾邮件活动——直接将勒索软件附加到电子邮件中——作为初始入侵渠道。MEDUSA LOCKER 对受害者的数据进行加密
⭐️⭐️⭐️高性价比VPS供应商RackNerd 2025黑色星期五VPS促销套餐来喽
RackNerd是一家高性价比美国VPS供应商,因性价比高、配置高、服务到位、工单回复及时、服务器稳定而深受国内外众多VPS玩家的认可。本月初RackNerd刚刚结束了2025年的双十一促销活动,今年的黑色星期五促销活动又来了!除了VPS套餐有促销外,RackNerd的Shared Hosting、独立服务器等均有大力度促销,详
低调求发展,斗图要专业:T00ls 专版表情包上线
很多时候在 群聊中,想表个态或者宣泄一下情绪,总感觉手头现有的表情差点意思,不够“懂我”;也有不少兄弟只想安安静静分享技术干货,实在懒得费口舌去解释“这句话到底是不是在开玩笑”。转眼间 T00ls 已经 17 岁了。这 17 年大家能聚在一起,全凭对安全的那份热爱。不管你是刚入行的新人,还是在机
间谍软件开发者自己也遭到间谍软件攻击 被回旋镖后才感到极度恐惧
开发者杰伊吉布森 (化名) 日前与科技网站 TechCrunch 联系讲述自己遭到国家级间谍软件攻击的事情,吉布森最初是收到苹果的通知后才知晓此事,苹果在通知中称见到针对吉布森手机的雇佣间谍软件攻击。所谓雇佣间谍软件攻击指的是某个国家或政府通过向间谍软件开发商支付费用并针对特定用户发起攻击,此前
Windows 图形漏洞严重,黑客可利用单张图片夺取控制权
微软Windows 图形组件中存在一个严重的远程代码执行漏洞,攻击者可以利用精心构造的 JPEG 图像来控制系统。该漏洞的 CVSS 评分为 9.8,对全球 Windows 用户构成严重威胁,因为利用该漏洞无需用户交互。该问题于2025年5月被发现,并于2025年8月12日由微软发布补丁修复。该问题源于windowscodecs.dll库中
恶意“免费”VPN扩展程序安装量达900万,劫持用户流量并窃取浏览数据
一场欺骗性的浏览器攻击活动通过看似无害的VPN扩展程序,使数百万用户暴露在广泛的监控之下。这些以“免费无限VPN”服务为卖点的Chrome扩展程序在被安全系统检测到之前,累计安装量超过900万次,而其中的恶意软件却隐藏了近六年之久。这些工具承诺提供一键激活的简单隐私解决方案,但实际效果却恰恰相
微软发布紧急带外更新修复WSUS(企业更新服务器)中高达9.8分且已经被黑客利用的漏洞
微软日前向企业使用的更新服务器 (WSUS) 发布紧急安全更新用于修复 CVE-2025-59287 漏洞,该漏洞的评分高达 9.8 分,目前已经具有公开的概念验证 (PoC) 并且已经遭到黑客的积极利用。此次漏洞涉及到 WSUS 中不受信任数据的反序列化问题,漏洞允许未经授权的攻击者通过网络执行代码,值得注意的是该漏洞
荷兰警方查封防弹主机提供商并扣押250台物理服务器 犯罪分子使用的数千虚拟机也下线
荷兰警方日前在荷兰查获某家防弹主机服务托管公司,此次执法行动警方成功扣押 250 台物理服务器,这些服务器上运行着大量虚拟机,而这些虚拟机则是广泛被犯罪分子使用。所谓防弹主机指的是可以无视版权、网络黑客和其他恶意行为的虚拟服务器,这些服务器主要面向的客户群就是黑客和犯罪分子,并且支付
DoorDash 证实发生数据泄露事件——黑客获取了用户的个人数据
DoorDash披露了一起网络安全事件,未经授权的攻击者通过针对公司员工的社交工程攻击获取了用户的联系信息。该外卖平台证实个人数据遭到泄露。但同时强调,没有敏感的财务信息或政府颁发的身份证明信息被访问。2025 年 10 月 25 日,DoorDash 发现其系统遭到未经授权的第三方访问,原因是针对一名员工的
