2025年2月27日
【15亿美元ETH被盗,朝鲜黑客如何攻破Bybit金库?】–教科书级的社会工程学攻击与区块链安全启示录
一、事件概览:加密货币世界的"9·11时刻" 2025年2月21日,全球第二大加密货币交易所Bybit遭遇史诗级黑客攻击,黑客从其以太坊冷钱包中盗取40.1万枚ETH(价值约15亿...
信息差
2025年2月17日
【CVE-2024-42327】Zabbix RCE PoC 公布
CVE-2024-42327 Zabbix 前端上的非管理员用户账户,无论是默认的 User 角色,还是具有 API 访问权限的任何其他角色,都可以利用这个漏洞。 在 CUser 类的 addRela...
2025年2月13日
【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用
网络安全研究人员已经发现了NVIDIA容器工具包中可绕过安全性漏洞的方法,可以利用该漏洞逃脱容器隔离保护并获得对宿主机的完全访问。 新漏洞编号CVE-2025-23359 (CVSS得分:8.3)。它...
2025年2月10日
DeepSeek:从入门到精通(PDF 104页)
DeepSeek:从入门到精通(共104页)(来自清华大学元宇宙文化实验室) 清华大学近期发布了“DeepSeek从入门到精通(2025)”,围绕Deepseek是什么?Deepseek能够做什么?如...
2025年1月6日
2024年十大数据泄露事件概览
2024年对于网络安全来说是一个动荡的年份,多起重大数据泄露事件影响了全球数百万人,虽然这些泄露事件带来了巨大的损害,但也为我们提供了学习和加强防御的机会。 以下是对2024年十大数据泄露事件的详细分...
2024年8月9日
Blackhat 2024 USA PPT打包下载【62个】
Black Hat USA 重返拉斯维加斯曼德勒湾会议中心,举办为期 6 天的活动。该活动将以为期四天的专门网络安全培训(8 月 3 日至 6 日)开始,课程涵盖所有技能水平。为期两天的主会议(8 月...
2024年7月24日
Android 版 Telegram 上的 EvilVideo 漏洞
背景介绍 ESET 研究人员发现了一个针对 Android 版 Telegram 的0day漏洞,该漏洞于 2024 年 6 月 6 日 起在地下论坛帖子中以未指定价格进行出售。 使用该漏洞的‘邪恶伪...
2024年7月5日
最新 OpenSSH 漏洞:虽有潜在利用可能,但发生大规模攻击的可能性不大
概述 相信很多人最近都被 OpenSSH 的 CVE-2024-6387 漏洞(称为 regreSSHion)刷屏了,随着该漏洞越来越多的利用信息披露,但目前尚未有人成功实现远程代码执行(RCE)。安...
2024年4月25日
CISA:两年前的Windows Print Spooler漏洞或成APT新宠
美国网络安全和基础设施安全局 CISA 美国时间周二将一个已有两年历史的 Windows Print Spooler 漏洞添加到已知可利用漏洞 (KEV) 目录中。 该漏洞为 CVE-2022-380...
2024年4月16日
网络安全信息差-2024年4月15日
乌克兰利用破坏性 ICS 恶意软件“Fuxnet”攻击俄罗斯基础设施 乌克兰黑客组织Blackjack对俄罗斯地下基础设施公司发动的网络攻击,其中使用了一种名为Fuxnet的工业控制系统(ICS)恶意...