Multiple Vendor Antivirus Products Malformed ZIP Attachment Scan Evasion Vulnerability 漏洞ID 1097001 漏洞类型 Design Error 发布时间 2005-03-10 ...

许多企业内部的Exchange服务器正在忙着打补丁，但微软警告说，调查发现，在已经被入侵的系统上潜伏着多种威胁。攻击者惯常使用Web Shell脚本来获得服务器上的持久权限，或者攻击者在早期的攻击...

随着互联网架构的高速发展，信息安全越来越受到社会的关注，发展越来越标准化、流程化。在如今的渗透攻击和测试中，个人自身完成一整套渗透攻击链已变的越来越困难，于是，在各个阶段涌现出一批...

该Evil Corp团伙入侵了同一家公司拥有的数十个美国报纸网站，使用基于SocGholish基于JavaScript的恶意框架显示的假冒软件更新警报来感染30多家美国大型私营公司的员工。

感谢腾讯御见威胁情报中心来稿！原文链接：https://mp.weixin.qq.com/s/Eyqm-lgQovFaJnk3FHihJQ

2014年以来，海莲花（OceanLotus）APT组织（或被称为PhantomLance）就以通过官方和第三方市场传播高级Android威胁而闻名。他们试图远程控制受感染的设备、窃取机密数据、安装应用程序并启动任意...

根据Microsoft发布的报告，该公司平均每天检测到77,000个活动的Web Shell，它们分布在46,000台受感染的服务器上。

微软安全工程团队今天披露了新型恶意程序Dexphot的完整信息，它主要劫持感染设备的资源来挖掘加密货币，并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染，并在今年6月中旬...

近日有报道称，某些防病毒产品会将戴尔的打印机驱动程序标记为恶意软件。目前尚不清楚到底是什么情况，但戴尔已经紧急撤除了下载链接。Windows Central 援引网络安全观察记者 Brian Krebs 的话...

微软表示，目前仍然有黑客利用Netlogon远程协议中的Zerologon漏洞（CVE-2020-1472）来入侵未安装安全性更新的计算机。虽然微软在8月份时已经推出了一连串的安全更新来解决这个漏洞，但是有不少...