CVE-2021-36260 poc|海康威视命令注入漏洞,海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞。
Read more
分类: 个人隐私保护
勒索软件解密情报|Ransomware Decryption Intelligence
勒索软件解密情报|Ransomware Decryption Intelligence,通过对勒索软件变体使用的加密实现进行逆向工程,研究人员可以利用密码缺陷来解密勒索软件,勒索软件团伙破产或退休并决定为所有受害者免费发布解密密钥
Read more
rootkit在网络攻击中的演变和当前威胁报告
rootkit在网络攻击中的演变和当前威胁报告,由于开发的复杂性,rootkit 并不经常使用,但它们构成了威胁,因为它们可以隐藏设备上的恶意活动并使及时检测入侵变得困难,rootkit的77%是由网络罪犯用于间谍目的
Read more
商务部制裁NSO Group|Positive等出售间谍黑客软件的公司
商务部制裁NSO Group|Positive等出售间谍黑客软件的公司,美国商务部工业和安全局 (BIS) 发布了一项最终规则, 将四家从事违反美国国家安全或外交政策利益的活动的外国公司添加到实体名单中。这四个实体分别位于以色列、俄罗斯和新加坡。
Read more
微软将发布面向企业的Microsoft Defender for Business平台
微软将发布面向企业的Microsoft Defender for Business平台,Defender for Business 可帮助您抵御网络安全威胁,包括跨 Windows、macOS、iOS 和 Android 设备的恶意软件和勒索软件
Read more