新闻
Electron木马通过Microsoft Store大肆传播
Electron木马通过Microsoft Store大肆传播。
新闻
木马化DeFi应用程序被用于传播恶意软件
在研究了这个后门的功能后,研究人员发现与 Lazarus 组织使用的其他工具有许多重叠之处。
新闻
多个APT组织趁着俄乌乱局的掩护发起针对其他目标的攻击
在本文中,CPR将概述不同APT组织利用正在进行的俄乌冲突来提高其活动效率的几项活动。
漏洞
VMware vCenter中的敏感信息泄露分析
Pentera Labs 的高级安全研究员 Yuval Lazar 发现了一个信息泄露漏洞,该漏洞影响了超过 50万台运行默认 vCenter Server 部署的设备。
技术
pkexec中本地权限升级漏洞的技术细节分析
Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞,pkexec是一个SUID-root程序,默认安装在每个主要的Linux发行版上。