伪造微软官网+勒索加密+支付威胁,CTF中勒索病毒解密题目真实还原
1.背景 该CTF挑战题目完整复现了黑客的攻击链路,攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后,在点击“Windows Installer (64...
排序
Citrix NetScaler ADC 和网关漏洞遭恶意利用‼
云软件集团 (Cloud Software Group) 已发布紧急安全公告,警告客户 NetScaler ADC 和 Gateway 产品中存在一个严重内存溢出漏洞,该漏洞可能导致拒绝服务攻击。目前...
Veeam 备份服务器现重大漏洞,速更新补丁!
近期 Veeam Backup & Replication 软件被曝出一项严重的远程代码执行漏洞(CVE-2025-23120),给众多企业和组织的数据安全带来了巨大风险。 据相关报道,该漏洞...
远程访问攻击中利用 SonicWall NetExtender 木马和 ConnectWise 漏洞
未知威胁行为者一直在分发SonicWall SSL VPN NetExtender应用程序的木马版本,以窃取可能已安装该应用程序的毫无戒心的用户的凭据。 知威胁行为者一直在分发SonicWall SS...
Next.js 框架惊现致命漏洞,黑客可轻松绕过授权
最近,一个名为 CVE-2025-29927 的重大漏洞在 Next.js 开源框架中被发现,这一消息瞬间在开发界和安全领域引发了轩然大波。 Next.js 作为一款广受欢迎的 React 框架...
Linux Sudo 曝重大漏洞可提权至root并绕过主机限制,速更新!
近日,广泛应用于 Linux 系统的 Sudo 实用程序被曝出存在严重安全漏洞(CVE-2025-32463),该漏洞能让任何本地无特权用户将权限提升至 root,从而获取系统最高控制权。 这一漏洞由...