深入了解Sigma规则以及如何编写自己的威胁检测规则2025-11-26 18:07Sigma是一种检测语言本文将讲述如何借助Sigma,利用社区的力量来对关键威胁和新的攻击技术做出快速反应。与YARA、Snort规则一样,Sigma是一种通用且开放的签名格式,以直接的方式描述相关的 ...
美国100万卡巴斯基用户发现:电脑的安全软件已自动替换为UltraAV2025-11-26 17:29据Cyber Security News消息,美国卡巴斯基用户反馈,他们的安全软件以悄无声息的方式自动替换为了另一款产品UltraAV。9月19日,美国卡巴斯基用户的一次软件更新显示,这次更新自动将用 ...
网络钓鱼即服务平台 Darcula 现已支持自动生成针对任何品牌的钓鱼工具包2025-11-26 17:15Darcula 网络钓鱼即服务平台PhaaS)即将发布其第三个主要版本,其中一个突出的功能是能够创建针对任何品牌的DIY网络钓鱼工具包。即将发布的版本目前作为测试版提供)将移除目标范围限制,提供有限数 ...
美国 CISA 将 Linux 内核漏洞列入已知被利用漏洞目录2025-11-26 17:13美国网络安全机构更新已知漏洞清单美国网络安全和基础设施安全局CISA)近日将两个Linux内核漏洞编号分别为CVE-2024-53197和CVE-2024-53150)列入其已知被利用漏洞KEV)目录 ...
赋予数据灵魂——探寻网空测绘数据和 GDP 的关联2025-11-26 17:07一.摘要获取网空测绘数据后,去分析数据和解读数据,让数据说话,这是ZoomEye团队常说的“赋予数据灵魂”,也是网空测绘的真正价值所在。网空测绘数据,不仅可以应用于网络空间领域,去感知网络空间层面的态 ...
漏洞预警:CVE-2024-26809 利用 nftables 双重释放漏洞获取 Root 权限2025-11-26 16:25漏洞概述Linux内核的nftables子系统特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重释放double-free)漏洞 ...
财富500强陷落:超百万员工账户遭‘幽灵舰队’黑客组织精准爆破!2025-11-26 16:04 在数字化浪潮席卷全球的今天,网络安全问题日益凸显,就连财富500强这样的行业巨头也未能幸免。据Enzoic的最新统计数据显示,2022年至2024年间,这些顶尖企业中有超过300万个与员工关联的 ...
从RSAC 2025最受关注的20个产品发布看网络安全新风向2025-11-26 15:44在刚刚落幕的RSAC 2025这个全球最重要的展示舞台上,全球顶尖安全厂商齐聚一堂,揭开了一幅由人工智能重塑的安全防御新图景。从能够像资深分析师一样思考的Agentic AI,到专为对抗AI武器化设计 ...
安全违规的真正成本2025-11-26 15:33关于安全违规成本的文章有很多。并且随着隐私法规的发布,我们根据企业的盈利或对每个攻击记录的价值进行计算,就可以计算出安全违规的成本。然而,这些硬数据似乎还不够详细,以至于无法使许多安全专业人员信服。许 ...
打补丁要快!0Day漏洞正在被黑客广泛利用2025-11-26 15:31近日,美国、英国、加拿大、澳大利亚和新西兰五眼联盟)网络安全机构联合发布了报告,公布了2023年最常被利用的漏洞清单。其中,零日漏洞已经成为黑客最常利用的漏洞类型。该警告强调,攻击者们正越来越多地利用 ...