【全球动态】1.报告显示WannaCry依然是最让人头疼的勒索软件Precise Security公布的一份新报告显示，WannaCry在去年勒索软件感染排行榜当中位居第一。Precise Security称，超过23.5%的设备最终...

【全球动态】1.台湾指示政府机构不要使用Zoom台湾政府机构已被告知，出于安全和隐私方面的考虑，不要使用Zoom，但可以使用谷歌和微软(Microsoft)等替代产品。Zoom公司承认存在安全漏洞，并就隐...

全球动态1. Raindrop被查明是SolarWinds攻击中使用的第四种恶意软件赛门铁克公司的专家称发现了这一恶意装载软件。攻击者利用该软件进行了内网漫游并部署了更多的有效载荷。[外刊-阅读原文]2. ...

一、      前言Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库，DWrite库存在远程代码执行漏洞。目前已有POC，POC可以实现任意地址写任意内容。基于此我们做了分析，分析后...

全球动态1. 美国监听欧洲盟友丑闻被揭惹众怒，斯诺登指拜登幕后参与丹麦国家广播电视台（DR）5月30日报道称，美国国家安全局利用与丹麦情报部门的合作关系，对欧洲政府高官进行监视。报道指出，...

全球动态1. G7 呼吁俄罗斯打击其境内的勒索软件组织G7集团成员国（包括加拿大、法国、德国、意大利、日本、英国和美国）发表联合声明，呼吁俄罗斯等国打击其境内的勒索软件组织。[阅读原文]2. ...

概述Windows图形组件DWrite库存在数组越界写漏洞 (CVE-2021-24093)，可导致远程代码执行。当DWrite库解析恶意构造的字体文件时，计算内存分配长度时出现错误，触发越界写，而且字体文件中的数据...

7月6日 ，国际刑警组织的执法当局逮捕了一名黑客。近10年来，他主导了多起网络犯罪活动，未知的受害人不计其数。他开展了全球网络钓鱼和信用卡欺诈计划，其中就包含了对法国的电信公司、主要银...

Sphider

据 securityaffairs 报道，今年国际刑警组织查获并关闭了亚洲地区逾 9,000 台指挥与控制（ C&C ）服务器，其中多数是被黑客利用 WordPress 插件漏洞进行入侵的。