一种复杂的网络攻击通过恶意伪装DeskSoft公司的合法EarthTime应用程序，针对企业发起协同勒索软件攻击，部署多种恶意软件家族。 此次攻击标志着威胁行为者战术的危险演进，展示了合法软件如何被武器化以在企业网络中建立持久访问。 攻击链与技术细节 入侵始于用户下载并执行看似DeskSoft正版E...

Salat Stealer已成为针对Windows端点的主流威胁，专注于窃取浏览器存储的凭证和加密货币钱包数据。 该恶意软件于2025年8月首次被发现，基于Go语言开发，采用UPX加壳和进程伪装等多种规避技术，以绕过传统防御机制。 攻击者通过主流平台的社会工程活动传播恶意软件，推广伪造的软件破解工具...

漏洞概述 漏洞名称 漏洞编号 公开时间 奇安信评级 威胁类型 POC状态 EXP状态 危害描述：攻击者可绕过鉴权并实现任意文件上传获取服务器权限。 0**1 漏洞详情** 影响组件 用友 U8Cloud 是用友网络科技股份有限公司推出的新一代云ERP解...

漏洞概述 漏洞名称 漏洞编号 公开时间 奇安信评级 威胁类型 POC状态 EXP状态 危害描述：攻击者可读取配置文件等敏感信息。 0**1 漏洞详情** 影响组件 XWiki 平台是一个通用的 wiki 平台，为在其上构建的应用程序提供运行时服务。 漏...

Binarly 最新研究发现：潜伏一年的后门仍在扩散 Binarly 安全研究团队在 2025 年 8 月发布的《Persistent Risk: XZ Utils Backdoor Still Lurking in Docker Images》报告敲响警钟：尽管 XZ Utils 后门漏洞（CVE...

漏洞概述 漏洞名称 漏洞编号 公开时间 奇安信评级 威胁类型 POC状态 EXP状态 危害描述：攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。 0**1 漏洞详情** 影...

TLDR 在遭受国际执法部门代号为“克罗诺斯行动”（Operation Cronos）的沉重打击数月后，臭名昭著的勒索软件组织LockBit宣告其“回归”。 该组织在RAMP（Russian Anonymous Market Place）论坛上高调宣布推出其全新版本——LockBit 5.0，并声...

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。 WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文件传输。由于WinRAR存在路径验证缺陷，允许特制压缩文件解压时绕过用户指定路径，...

Astro项目披露了其Cloudflare适配器中存在一个高危漏洞，编号为CVE-2025-58179（CVSS评分7.2）。该漏洞影响使用默认图像服务部署在Cloudflare Pages或Workers上的Astro构建网站。成功利用此漏洞可能导致服务器端请求伪造（SSRF），并可能引发跨站脚本...

检出名 Trojan/Downloader.MPE.Stantinko 别名 文件类型 可执行PE 简介 一种下载器木马。Stantinko会在用户下载所需的软件时,伪装成要下载的软件,诱导用户。Stantinko在刚开始安装时,先会向用户友好声明安装时会附带很多安装软件,以分散用户的注意力,同时在...