技术
使用开源的 Kubernetes 漏洞扫描和测试
本文讲的是如何使用 Kubesploit 和 KubiScan 提高云本地安全性。
技术
利用Apache Cassandra用户定义函数实现远程代码执行
建议将 Cassandra 升级到最新版本,以避免CVE-2021-44521威胁。
技术
Excel 插件的武程序化过程:恶意 XLL 文件和特斯拉代理案例研究(上)
近期恶意软件激增,我们分析了使用 Excel 插件 (XLL) 的感染链,还描述了恶意软件开发者如何滥用合法的 Excel-DNA 框架来创建这些恶意 XLL。
技术
新闻
黑客使用 OutSteel 和SaintBot对乌克兰实施鱼叉式网络钓鱼攻击
该威胁组织传播了一个名为 OutSteel 的恶意负载,该负载能够自动窃取各种类型的文件,包括文档、档案、数据库文件和包含电子邮件相关数据的文件。