近日,一种名为“自骗”的新型攻击手段正在瞄准加密货币爱好者和金融交易者。这种攻击利用AI生成的深度伪造(Deepfake)视频和恶意脚本,标志着社交工程技术的一次危险升级。网络安全…
图片来源:SynthEx / ShutterstockOpenSSH是远程管理Linux和BSD系统的最常用工具,近期修复了两个高危漏洞。其中一个漏洞允许攻击者在特定配置下对Ope…
网络安全研究人员近日揭示了一种新型的基于Go语言的后门程序,该后门利用Telegram作为命令与控制(C2)通信的机制。Netskope威胁实验室详细分析了该恶意软件的功能,并指出…
近期,网络攻击者开始利用改良版的SharpHide工具创建隐藏的注册表值,这极大地增加了检测和删除的难度。这种技术利用了Windows注册表重定向机制,使得标准工具难以识别和清除这…
Linus Torvalds 近日发布了 Linux 内核 6.14-rc3 版本,这是即将发布的 Linux 6.14 稳定版的最新候选版本。KVM(基于内核的虚拟机)维护者 P…
谷歌在安卓 16 Beta 2 中推出了一项突破性的安全功能,旨在通过阻止用户在通话期间修改敏感设置来打击电话诈骗。 这项功能目前在测试版中上线,可阻止用户启用侧载应用和授予辅助功…
美国网络安全和基础设施安全局(CISA)近日将苹果iOS、iPadOS以及Mitel SIP电话的两个漏洞列入其“已知被利用漏洞”(KEV)目录。这两个漏洞分别是:CVE-2025…
研究人员发现了一种新型后门恶意软件,使用Go语言编写,并利用Telegram作为其命令与控制(C2)通信渠道。尽管该恶意软件似乎仍处于开发阶段,但它已经具备完整的功能,能够执行多种…
近日发现的一个Python脚本因采用巧妙的反分析技巧而被列为潜在的网络安全威胁。该脚本在VirusTotal上的检测率较低(4/59),它利用tkinter库创建了一个虚假的“蓝屏…
一、进程与线程的隐秘操作1.1 Windows进程/线程核心机制Windows进程是资源管理的基本单位,每个进程拥有独立的虚拟地址空间。线程是CPU调度的基本单位,共享进程资源。关…