最近一波利用恶意Windows快捷方式文件（.LNK）发起的攻击让安全团队高度警惕。这款新型LNK恶意软件分发方式于2025年8月下旬出现，它利用受信任的微软二进制文件绕过端点保护，在不引起怀疑的情...

引言：漏洞态势的冰火两重天​2025 年第二季度，全球网络安全领域呈现出前所未有的复杂态势。360 漏洞研究院数据显示，本季度新增高危漏洞数量同比增长 47%，其中 AI 应用与物联网设备成为重灾...

Wireshark 团队推出了 4.4.9 版本，这是世界上最受欢迎的网络协议分析器的维护版本。 此次更新注重稳定性和可靠性，修复了一系列重要的错误，并增强了对几种现有协议的支持。 新版本现已适用于...

网络安全研究人员正在关注 Android 恶意软件领域的新变化，其中通常用于传播银行木马的植入程序应用程序也用于传播更简单的恶意软件，例如短信窃取程序和基本间谍软件。 ThreatFabric在上周的一...

Salesforce今天发布了其全面的法医调查指南，为组织提供最佳实践、日志分析技术和自动化工作流程，以快速检测和应对复杂的安全漏洞。  为了重建攻击时间线并评估数据暴露，该指南强调了三个主...

据报道，一个自称是黑客联盟的组织向谷歌发出最后通牒，威胁称除非解雇两名员工，否则将公布谷歌的数据库。 该要求出现在 Telegram 帖子中，具体提到了谷歌威胁情报小组成员奥斯汀·拉森 (Austi...

网络安全研究人员呼吁关注一次网络攻击，此次攻击中未知威胁行为者部署了一种名为Velociraptor的开源端点监控和数字取证工具，这表明合法软件正被持续滥用于恶意目的。 Sophos 反威胁部门研究团...

网络安全研究人员发现了与朝鲜有关的黑客组织ScarCruft（又名 APT37）发起的一项新的网络钓鱼活动，旨在传播一种名为 RokRAT 的恶意软件。 Seqrite Labs 将此次活动命名为“Operation HanKook P...

近年来，破解无人机禁飞、限高等限制进行的“黑飞”行为时有发生。针对无人机“黑飞”行为，特别是非法破解无人机飞行控制系统的黑客行为，全国公安网安部门始终保持高压严打态势，全面遏制非法...

2025 年第一季度重大安全漏洞深度剖析：从技术原理到防御实践当一位俄罗斯媒体编辑在 2025 年 3 月点击那封标题为 '普里马科夫读书会论坛邀请' 的邮件链接时，他并未意识到自己正触发一场精心设...