Aggregator

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

近期威胁情报速览！

移动恶意软件类型整体呈活跃上升趋势

近期威胁情报速览！

移动恶意软件类型整体呈活跃上升趋势

近期威胁情报速览！

移动恶意软件类型整体呈活跃上升趋势

近期威胁情报速览！

移动恶意软件类型整体呈活跃上升趋势

近期威胁情报速览！

移动恶意软件类型整体呈活跃上升趋势

一、境外厂商产品漏洞 1、Sonatype Nexus Repository存在路径遍历漏洞

2024年07月01日-2024年07月07日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

诚挚的邀请每一位白帽子加入调研行列！

漏洞管理(Vulnerability Management)作为信息安全领域中最为人熟知的概念之一，一直是安全运营的核心活动。本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境。

近期威胁情报速览！

移动恶意软件类型整体呈活跃上升趋势

Researchers from Avast have discovered a flaw in the cryptographic schema of the DoNex ransomware and its predecessors. In cooperation with law enforcement organizations, we have been silently providing the decryptor to DoNex ransomware victims since March 2024. The  cryptographic weakness was made public at Recon 2024 and therefore we have no reason to keep […]

The post Decrypted: DoNex Ransomware and its Predecessors appeared first on Avast Threat Labs.

在加密流量分类问题中，因多样化网络中不同的TCP机制导致的数据包长度序列发生变化而使模型失效， Rosetta系统通过TCP感知的流量增强机制和自监督学习获取TLS特征从而使不同网络环境中达到相对较好的分类效果。

JPCERT/CC has confirmed attack activities targeting Japanese organizations by an attack group called Kimsuky in March 2024. This article introduces the attack methods of the group confirmed by JPCERT/CC. Attack overview In the attack we identified, the attacker sent a...