近期笔者发现了一种极为巧妙的网络钓鱼手法:攻击者滥用Google的OAuth应用授权机制,获取由Google系统发送且带有合法DKIM签名的电子邮件,然后对这封邮件进行重放攻击,使…
网络安全研究人员发现,攻击者正在积极利用SAP NetWeaver平台中的高危漏洞CVE-2025-31324上传恶意Webshell,实现未授权文件上传和代码执行。 漏洞概况 S…
微软近日宣布,Windows Server 2025的热补丁(hotpatching)功能将转为付费订阅服务。该技术允许管理员在不重启系统的情况下安装安全更新。 免费试用期即将结束…
图片提供:RET2 Systems 漏洞概述 群晖科技(Synology)旗下广受中小企业及IT专业人士青睐的DS1823xs+网络存储设备(NAS)曝出重大远程代码执行(RCE)…
随着我们迈入2025年,首席信息安全官(CISO)必须为五大网络安全风险做好准备。这些风险源于技术发展、地缘政治紧张局势和攻击者日益复杂的战术所驱动的快速演变的威胁格局。 CISO…
勒索软件已发展成为全球组织面临的最严峻威胁之一,2025年将迎来一个复杂性和破坏性并存的新时代。攻击者不再是单打独斗的黑客,而是装备AI工具的精密犯罪集团和国家行为体,他们利用零日…
尽管国际执法机构针对主要勒索软件计划开展了大规模打击行动,但网络犯罪集团在2025年仍展现出惊人的适应能力。两个值得关注的勒索软件组织——龙之力量(DragonForce)和阿努比…
根据Lookout公司的报告,2024年带来了无数新的网络安全挑战,其中移动威胁态势显著增长。从国家行为体到个人黑客,威胁行为者越来越多地将移动设备作为攻击起点,窃取凭证并通过"现…
使用 Commvault Innovation Release 的企业需立即修补 CVE-2025-34028 漏洞。该高危漏洞允许攻击者远程执行代码并获取系统完全控制权。漏洞详情…
MCP模型上下文协议(Model Context Protocol)目前在人工智能生态系统中引起了相当大的关注,但当企业组织在采用它时,会出现一个问题:它缺乏重要的安全功能。到目前…