前言当今时代,甲方对软件系统和服务的依赖程度日益加深。为满足多样化的业务需求,甲方引入了大量来源广泛的产品和服务(如开源软件、供应链产品、第三方服务等),使企业的安全防护面临更复杂…
Morphisec发现了一种新型ValleyRAT恶意软件变种,该变种采用了先进的规避策略、多阶段感染链和新型传播方式,专门针对系统进行攻击。Morphisec威胁实验室的网络安全…
关于KrbRelayExKrbRelayEx是一款功能强大的Kerberos的网络请求中继与转发工具,该工具专为SMB MiTM服务器设计,可以基于Kerberos AP-REQ实…
一、事件概述今儿一早登录邮箱想发周报来着,结果发现邮件新增一条,点开看看,好家伙,现在钓鱼邮件这么归类,连格式都这么假。看到这个,突然心血来潮,什么事也得分析分析一下,不然真无法想…
网络安全研究人员近日发现了一起针对Go生态系统的软件供应链攻击,攻击者通过一个恶意包,能够在受感染的系统中实现远程访问。恶意包的伪装与传播根据Socket的分析,这个名为githu…
关于HayabusaHayabusa是一款针对Windows事件日志的威胁搜索与取证分析工具,该工具基于内存安全的Rust开发,支持多线程运行,并且是唯一完全支持 Sigma 规范…
漏洞描述Apache Shiro before 1.10.0, Authentication Bypass Vulnerability in Shiro when forwardi…
漏洞描述When using Apache Shiro before 1.11.0 together with Spring Boot 2.6+, a specially craf…
2025年2月的安卓安全更新修复了48个漏洞,其中包括一个已被攻击者利用的零日内核漏洞。这个高危零日漏洞(编号为CVE-2024-53104)存在于安卓内核的USB视频类驱动程序中…
漏洞描述pache Shiro, before 1.12.0 or 2.0.0-alpha-3, may be susceptible to a path traversal at…