「漏洞溯源」Linux系统XZ Utils中的恶意代码实现远程代码执行
XZ Utils开源库被发现含有恶意代码,可致远程代码执行,影响Linux系统。此供应链攻击由维护者Jia Tan精心策划多年,通过社会工程获得权限并植入后门,
...
「热议话题」黑客利用传播窃取恶意软件的恶意广告瞄准macOS用户
恶意广告和虚假网站正成为传播窃取恶意软件的新渠道,特别是针对苹果macOS用户的Atomic Steiner。攻击者通过搜索引擎广告、假冒下载页面(如Arc B
...
「高危漏洞」xz 和 liblzma 5.6.0~5.6.1 被植入后门,威胁所有 x64 架构 Linux 和 macOS 用户
xz 软件包 v5.6.0 和 v5.6.1 版本被植入后门,编号为 CVE-2024-3094。该后门篡改 Makefile 注入恶意脚本,在特定条件下触发,
...
数百万酒店客房使用的Dormakaba锁可能在几秒钟内被破解
Dormakaba的Saflok电子RFID锁被发现存在安全漏洞,统称为“Unsaflok”,可让攻击者伪造钥匙卡解锁酒店房间。该漏洞影响131个国家的1300
...
「日志记录」Debian12 SSH连接报错:Error Handshake failed no matching host key format
在重置Debian 12系统后,遇到SSH连接错误:“Handshake failed: no matching host key format”。解决步骤如下
...
「技术教程」如何在项目中使用一个自定义的npm模块 | 如何使用一个魔改后的npm模块
本文介绍了一种在不修改全局引入方式的情况下,对 `node_modules` 中的模块进行自定义修改的方法。主要步骤是将修改后的模块文件放置在项目根目录下的 `
...
「热议话题」Linux版本的DinodasRAT在多个国家的网络攻击中被发现
DinodasRAT是一种多平台后门恶意软件,主要针对Linux系统,能够从受感染主机获取敏感数据。该恶意软件被发现在中国、台湾、土耳其和乌兹别克斯坦等地活跃,
...
「热议话题」黑客冒充空军邀请用恶意软件攻击印度国防和能源部门
印度政府和能源公司遭遇名为“飞行之夜行动”的网络攻击,使用修改版HackBrowserData恶意软件。攻击通过伪装成印度空军邀请函的钓鱼邮件传播,利用Slac
...
Sketchy NuGet包可能与工业间谍目标开发商有关
威胁猎人在NuGet中发现可疑软件包SqzrFramework480,疑似针对中国工业设备制造商的开发人员,已下载2999次。该包包含截屏和远程通信功能,可能用
...
「通知」AI赋能:360产品交流会 | 2024年第一期
全体同学请注意,杭州将举办线下AI产品交流会,欢迎对人工智能感兴趣的同学参加。活动时间:4月13日;地点:杭州市滨江区(具体地址另行通知)。报名链接:。福利包括
...
