前言CVE-2021-34486是在ETW请求更新周期性捕获中的UAF漏洞,可以通过分配可控的缓冲区,释放,二次使用该缓冲区来执行任意代码。01 影响版本https://msrc.microsoft.com/update-
2022-01-21 315safe 84
技术不懂是非善恶,区块链黑客事件从未断绝。2021年的区块链世界,光明面欣欣向荣,黑暗面也在稳步发展。据SlowMist
Hacked不完全统计,2021年区块链世界频发安全事件,在数量、危险
2022-01-21 315safe 90
一个被追踪为Earth Lusca的复杂难以捉摸的威胁行为者出于财务目的,通过鱼叉式网络钓鱼和水坑攻击将全球政府和私人组织作为目标。据安全公司称,该组织出于经济动机,其网络间谍
2022-01-21 315safe 96
Bleeping Computer 最新消息,红十字国际委员会披露其数据承包商遭受网络攻击,导致 "家庭团聚"项目信息泄露,超过 51.5
万民众个人数据被盗。据悉,该项目旨在帮助因战争、灾难和
2022-01-21 315safe 106
在周四凌晨发表的一篇博客文章中,加密货币交易所Crypto.com承认,在1月17日发生黑客攻击后,该公司损失了远远超过3000万美元的比特币和以太坊。事件发生后,该公司被批评一直围绕
2022-01-21 315safe 116
美国营销巨头RR
Donnelly(RRD)公司日前透露,该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实,这是一次Conti勒索软件攻击。RRD是一家头部的综合服务
2022-01-21 315safe 106
近日,安全研究人员发现 DDoS IRC Bot 恶意样本正伪装成成人游戏通过网盘进行传播。在韩国,Webhards 是恶意软件经常利用的投递渠道,过去发现传播过 njRAT 和 UDP RAT。通过 Web
2022-01-20 315safe 92
近期,研究人员发现使用恶意 Microsoft Excel 加载项(XLL)文件发起攻击的行动有所增加,这项技术的 MITRE ATT 10KB
}结论Microsoft Excel 提供了许多合法执行代码的方式,如 Excel
2022-01-20 315safe 102