Aggregator

火绒安全实验室检测到一种包含附件Purchase Order.vbe的邮件。这看似普通的邮件其实是一封钓鱼邮件，其中的附件本质上是一个恶意文件，一旦打开，藏在其中的恶意程序就会“苏醒”，悄悄窃取受害者的各种重要信息。这类攻击就是钓鱼攻击。

中国当局利用名为Massistant的恶意软件从被扣押手机中提取数据，包括短信、图片、位置记录等。该工具由厦门美亚柏科开发，需物理接触设备即可运行。其使用范围广泛，可能对在中国的居民和旅行者构成隐私威胁。

XDR市场快速增长，云服务、AI应用与行业整合成为关键驱动力。

当前环境异常，需完成验证后方可继续访问。

Google released security patches to address multiple Chrome vulnerabilities, including one flaw that has been exploited in the wild. Google released fixes for six Chrome flaws, including one actively exploited in the wild tracked as CVE-2025-6558 (CVSS score of 8.8). CVE-2025-6558 stems from improper validation of untrusted input in Chrome’s ANGLE and GPU components. Clément […]

Google在2025年修复了多个Chrome漏洞，包括五个零日漏洞（如CVE-2025-6554、CVE-2025-6558等），这些漏洞被积极利用于野外观测攻击中，可能涉及国家支持的攻击者和商业间谍软件。修复措施已发布以应对这些安全威胁。

只有手动下载并通过 Composer 安装的用户才受影响

速修复

当前环境出现异常状态，需完成验证后才能继续访问操作。

Её нельзя проанализировать, но установить можно за считанные секунды.

全新上线！入门到进阶带你全方位学习，掌握二进制漏洞挖掘的技能。

Chrome 紧急更新修复在野高危漏洞

看雪论坛作者ID：imLZH1

由于环境异常，用户需完成验证后方可继续访问。

当前环境异常，需完成验证后方可继续访问，页面提供“去验证”按钮。

当前环境异常，请完成验证后继续访问。

思科塔洛斯团队分析了两起勒索软件攻击事件：一起因及时干预成功阻止加密，另一起因延迟响应导致几乎全部加密。文章强调早期干预的重要性，并指出攻击者利用类似工具和战术，但响应时间是决定性因素。