漏洞
Redis已存在13年之久的Lua漏洞可导致远程代码执行
RediShell(CVE-2025-49844)是影响所有Redis版本的高危安全漏洞,其根源在于底层Lua解释器,该漏洞对各行业企业均构成重大威胁。
漏洞
关于防范PS1Bot恶意软件的风险提示
工业和信息化部网络安全威胁和漏洞信息共享平台监测发现PS1Bot恶意软件持续活跃,其主要攻击目标为Windows用户。
新闻
Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站
尽管该联盟近期传出“收手”说法,但Trinity of Chaos仍在针对头部企业实施协同黑客攻击与勒索,且有多起重大数据泄露尚未公开。
新闻
黑客借虚假Microsoft Teams安装程序 植入Oyster后门入侵企业网络
该恶意软件能为攻击者提供受感染设备的远程访问权限,支持执行命令、部署额外恶意载荷及传输文件等操作。
新闻
新型工具EDR-Freeze曝光:借助Windows错误报告系统 从用户模式中实现安全软件规避
EDR-Freeze的核心逻辑,是借助WerFaultSecure触发MiniDumpWriteDump。