文章列表

超过 100 个 VS Code 扩展使开发人员面临隐藏的供应链风险
安全资讯 回复0次

超过 100 个 VS Code 扩展使开发人员面临隐藏的供应链风险

新的研究发现,超过 100 个 Visual Studio Code (VS Code) 扩展的发布者泄露了访问令牌,这些令牌可能会被不法分子利用来更新扩展,从而对软件供应链造成严重的风险。Wiz 安全研究员 Rami McCarthy 在与 The Hacker News 分享的一份报告中指出: “泄露的 VSCode Marketplace 或 Open VSX PAT(个人访

2025-10-16 09:57 0 1182
微软 IIS RCE漏洞 - 内置COM对象的竞态条件实现UAF利用
安全资讯 回复0次

微软 IIS RCE漏洞 - 内置COM对象的竞态条件实现UAF利用

#### 内置 COM 对象中的竞态条件漏洞该漏洞源于某些 IIS COM 对象所使用的全局内存资源上的并发执行问题。在竞争条件(CWE-362)下,不恰当的同步机制导致一个线程释放了仍被其他线程使用的内存(CWE-416),从而产生了释放后重用漏洞的可利用时机。攻击者可制作恶意文件并诱骗本地用户打开。若竞态条

2025-10-16 09:37 0 1395
思科 SNMP 0-Day 漏洞遭利用,用于部署 Linux Rootkit
安全资讯 回复0次

思科 SNMP 0-Day 漏洞遭利用,用于部署 Linux Rootkit

这是一场被称为“零迪斯科行动”的复杂攻击活动,威胁行为者正在积极利用思科简单网络管理协议 (SNMP) 的一个关键漏洞在易受攻击的网络设备上安装 Linux Rootkit。趋势科技观察到利用CVE-2025-20352的操作,该操作允许远程代码执行 (RCE) 并授予持续的未经授权的访问,主要针对缺乏现代保护的旧款思科

2025-10-16 09:22 0 705
Windows 远程访问连接管理器 0-Day 漏洞遭攻击者利用
安全资讯 回复4次

Windows 远程访问连接管理器 0-Day 漏洞遭攻击者利用

微软已确认 Windows 远程访问连接管理器 (RasMan) 服务中存在严重零日漏洞,攻击者可以利用该漏洞提升权限并可能危及整个系统。该漏洞编号为CVE-2025-59230,源于不当的访问控制,使得低权限用户能够获得系统级访问权限。该漏洞于 2025 年 10 月 14 日披露,影响多个 Windows 版本,并已引起针对企业环

2025-10-15 13:53 4 966
SpyChain 研究 - 小型卫星中未经验证的商用现货硬件(COTS)如何借助NASA的NOS3模拟器实现持久性多组件供应链攻击
安全资讯 回复0次

SpyChain 研究 - 小型卫星中未经验证的商用现货硬件(COTS)如何借助NASA的NOS3模拟器实现持久性多组件供应链攻击

SpyChain 测试了五个层级的攻击手段,从简单的定时触发组件到利用多模块协同的复杂恶意软件。在高级案例中,被感染的部件通过正常系统消息或隐藏文件通道进行通信,在关键任务节点(如进入轨道后)发起攻击。研究表明,这些威胁在测试和发射阶段能保持潜伏,仅在满足特定条件时激活,这使得它们在部署

2025-10-15 11:55 0 1341
RMPocalypse:单次 8 字节写入破坏 AMD 的 SEV-SNP 机密计算
安全资讯 回复0次

RMPocalypse:单次 8 字节写入破坏 AMD 的 SEV-SNP 机密计算

芯片制造商 AMD 发布了修复程序,以解决名为RMPocalypse的安全漏洞,该漏洞可能被利用来破坏安全嵌套分页安全加密虚拟化 ( SEV-SNP ) 提供的机密计算保证。苏黎世联邦理工学院的研究人员 Benedict Schlüter 和 Shweta Shinde 表示,此次攻击利用了 AMD 不完整的保护措施,使得可以对反向映射分页 (RMP

2025-10-15 09:03 0 724

IAmAntimalware:将代码注入到防病毒软件进程的工具

1. 介绍IAmAntimalware 是一个可以将代码注入到防病毒软件进程的工具。通过克隆合法的防病毒服务(例如 Bitdefender 或 Avast 的服务)来运行,以创建继承提升权限而不会触发警报的相同进程。该工具修改 HKLM\SOFTWARE\Microsoft\Cryptography\Defaults\Provider 下的 Windows Cryptography API 注册表

2025-10-15 00:50 0 791
Axis Communications 漏洞暴露 Azure 存储帐户凭据
安全资讯 回复0次

Axis Communications 漏洞暴露 Azure 存储帐户凭据

Axis Communications 的 Autodesk Revit 插件中存在一个严重漏洞,暴露了 Azure 存储帐户凭据,给客户带来了重大的安全风险,并可能导致针对建筑和工程行业的供应链攻击。该漏洞源于通过插件的 Microsoft 安装程序 (MSI) 包分发给客户的签名动态链接库 (DLL) 中嵌入的硬编码凭据。该安全漏洞于 2024 年

2025-10-14 09:40 0 612
研究人员警告称,RondoDox 僵尸网络正在利用 30 多家供应商的 50 多个漏洞进行攻击
安全资讯 回复0次

研究人员警告称,RondoDox 僵尸网络正在利用 30 多家供应商的 50 多个漏洞进行攻击

传播RondoDox僵尸网络的恶意软件活动已将其目标范围扩大到利用 30 多家供应商的 50 多个漏洞。趋势科技表示,该活动类似于“漏洞散弹枪”方法,针对了各种暴露在互联网上的基础设施,包括路由器、数字视频录像机 (DVR)、网络视频录像机 (NVR)、闭路电视系统、网络服务器和各种其他网络设备。该网络安全

2025-10-14 08:25 0 1309

LocoMocoSec 2024议题:A Recipe for Scaling (Web) Security(Lukas Weichselbaum)

MenuAppetizer:The (Google) Web Security ChallengeMain:Addressing Root Causes Safe Coding Fixing Legacy ApplicationsDessert:Key TakeawaysGoogle makes heavy use of the web platform Google has one of the largest web ecosystemsMany highly sensitive web applications >600 *.google.com

2025-10-13 15:51 0 819