-
安全补丁还是自造DDoS?微软更新导致关键企业功能瘫痪
简介微软2025年10月的Windows安全更新正在企业环境中引发混乱,从轻微故障到系统崩溃级别的漏洞影响了多个关键系统。此次KB5066835更新本意是通过从旧版加密服务提供程序(Cryptographic Services Provider,CSP)迁移至更安全的密钥存储提供程序(Key Storage Provider,KSP)来提升安全性,但实际部署···
- 发布时间:2025-10-22
- 作者:量子计算
- 来源:量子计算
- 浏览量(172)
- 点赞(52)
-
Microsoft 365 Copilot 提示注入漏洞可导致攻击者窃取敏感数据
简介研究人员发现Microsoft 365 Copilot(M365 Copilot)存在一项复杂漏洞,攻击者可通过间接提示注入攻击窃取企业敏感数据。该漏洞允许恶意行为者操纵AI助手生成包含机密信息的Mermaid图表,并以隐蔽方式将数据外泄至外部系统,对企业邮件安全构成严重威胁。核心详情该漏洞属于间接提示注入攻击范畴,攻击者通过精心构造的恶意提示词,诱导M···
- 发布时间:2025-10-22
- 作者:量子计算
- 来源:量子计算
- 浏览量(197)
- 点赞(63)
-
GlassWorm供应链蠕虫实现隐蔽C2通信;Linux-PAM漏洞PoC公开
简介全球网安事件速递:GlassWorm供应链蠕虫利用隐形Unicode与Solana区块链实现隐蔽C2通信。全球首个VS Code扩展恶意软件GlassWorm被发现,结合隐形Unicode注入、区块链C2和RAT功能,已感染3.58万次安装。它能自主传播、窃取凭证并控制设备,代表供应链攻击新高度,目前仍在活跃扩散。全球首个VS Code供应链蠕虫Glas···
- 发布时间:2025-10-21
- 作者:量子计算
- 来源:量子计算
- 浏览量(201)
- 点赞(65)
-
杜比解码器零点击漏洞曝光,安卓用户可能遭RCE
简介杜比DDPlus解码器中被披露存在一处关键零点漏洞,该漏洞允许攻击者通过特制的恶意音频文件在无需用户交互的情况下实现远程代码执行,对安卓设备构成严重威胁。核心详情该漏洞位于杜比数字增强版音频解码器中,攻击者可利用解码过程中的内存破坏漏洞,通过精心构造的音频文件触发堆溢出,从而绕过系统安全机制执行任意代码。漏洞影响广泛,因该解码器预装在众多安卓设备中,涉及···
- 发布时间:2025-10-21
- 作者:量子计算
- 来源:量子计算
- 浏览量(176)
- 点赞(56)
-
AWS服务大规模中断,基础设施故障影响全球企业
简介全球性服务中断源于AWS基础设施故障。亚马逊云服务(AWS)今日发生的大规模故障导致全球网站和应用程序瘫痪,涉及DynamoDB数据库服务故障,影响Reddit、银行等多平台,暴露数字基础设施的脆弱性。此次事件突显了关键云服务中断对全球业务的连锁影响。核心详情此次AWS大规模中断源于其DynamoDB服务的内部故障,该服务是AWS的核心NoSQL数据库,···
- 发布时间:2025-10-21
- 作者:量子计算
- 来源:量子计算
- 浏览量(196)
- 点赞(61)
-
Linux-PAM漏洞PoC利用代码公开,可导致本地提权获取root权限
简介可插拔认证模块(Pluggable Authentication Modules,PAM)框架中发现一个高危漏洞(CVE-2025),该漏洞允许本地攻击者通过构造特定认证请求绕过权限检查,从而提升至root权限,导致系统完全沦陷。漏洞影响广泛使用PAM进行身份验证的Linux发行版,包括CentOS、Ubuntu等主流系统。核心详情该漏洞源于PAM框架在···
- 发布时间:2025-10-20
- 作者:量子计算
- 来源:量子计算
- 浏览量(195)
- 点赞(63)
-
sql注入的诸多payoad利用
简介本文分享了作者在CTF比赛中常用的SQL注入Payload及绕过方式,重点介绍了Union联合查询注入技术,包括information_schema.tables和information_schema.columns等关键系统表的利用方法,旨在帮助学习者掌握SQL注入的核心攻击技巧与防御规避策略。核心详情Union联合查询注入是一种通过合并查询结果来获取···
- 发布时间:2025-10-18
- 作者:量子计算
- 来源:量子计算
- 浏览量(236)
- 点赞(62)
-
银狐九月:变种月增400+,免杀对抗花式翻新
简介近期,银狐木马在8-9月通过“违纪人员名单”为诱饵,在微信、企业微信、钉钉、飞书等IM软件中大规模传播,捕获样本超过400个,每日新增大量免杀变种。样本采用PoolParty技术,以对抗EDR进程注入检测,将恶意代码注入系统进程,凸显了其持续演变的威胁性。银狐九月攻击活动总结揭示了该木马在传播方式和对抗逻辑上的创新,强调了终端安全防护的紧迫性。核心详情银···
- 发布时间:2025-10-18
- 作者:量子计算
- 来源:量子计算
- 浏览量(196)
- 点赞(56)
-
东南亚50亿美元加密货币骗局、卫星监听、安卓远控木马等最新威胁动态
简介网络世界正以前所未有的速度演变。每周涌现的新型骗局、入侵手段和技术滥用,都在揭示日常科技如何轻易被武器化。那些本应助力工作、连接与安网络世界正以前所未有的速度演变。每周涌现的新型骗局、入侵手段和技术滥用,都在揭示日常科技如何轻易被武器化。那些本应助力工作、连接与安- 完整内容:东南亚50亿加密货币骗局曝光,安卓木马、卫星监听等新型威胁激增!东南亚50亿加···
- 发布时间:2025-10-17
- 作者:量子计算
- 来源:量子计算
- 浏览量(208)
- 点赞(61)
-
F5确认源代码与漏洞数据遭窃;超百款VS Code扩展泄露访问令牌
简介全球网安事件速递:F5公司确认遭遇国家级黑客入侵,BIG-IP源代码和漏洞研究数据被盗。攻击手法高级且持久,专家警告窃取资料可能降低未来漏洞利用难度,建议加强监控和补丁管理。此事件凸显安全厂商正成为攻击新目标,威胁全球企业基础设施安全。核心详情本次攻击针对F5的BIG-IP产品线,攻击者窃取了核心源代码和未公开漏洞研究数据。技术分析显示攻击采用高级持续性···
- 发布时间:2025-10-17
- 作者:量子计算
- 来源:量子计算
- 浏览量(224)
- 点赞(64)
【 服务热线 】0351-5255612
