TLDR 在遭受国际执法部门代号为“克罗诺斯行动”（Operation Cronos）的沉重打击数月后，臭名昭著的勒索软件组织LockBit宣告其“回归”。 该组织在RAMP（Russian Anonymous Market Place）论坛上高调宣布推出其全新版本——LockBit 5.0，并声...

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。 WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文件传输。由于WinRAR存在路径验证缺陷，允许特制压缩文件解压时绕过用户指定路径，...

Astro项目披露了其Cloudflare适配器中存在一个高危漏洞，编号为CVE-2025-58179（CVSS评分7.2）。该漏洞影响使用默认图像服务部署在Cloudflare Pages或Workers上的Astro构建网站。成功利用此漏洞可能导致服务器端请求伪造（SSRF），并可能引发跨站脚本...

检出名 Trojan/Downloader.MPE.Stantinko 别名 文件类型 可执行PE 简介 一种下载器木马。Stantinko会在用户下载所需的软件时,伪装成要下载的软件,诱导用户。Stantinko在刚开始安装时,先会向用户友好声明安装时会附带很多安装软件,以分散用户的注意力,同时在...

检出名 Adware.MPE.OpenCandy 别名 文件类型 可执行PE 简介 一种广告程序。OpenCandy是一个由SweetLabs制作的广告软件模块。它旨在与另一个程序的安装程序捆绑在一起,秘密地安装到使用该安装程序的计算机上。OpenCandy包含一个Microsoft Windows...

检出名 Adware.Win32.Prepscram 别名 文件类型 可执行PE 简介 一种广告程序。此类软件会安装用户不需要的程序到用户计算机中。这些不需要的程序在被安装前大多数没有提示。尽管它的安装界面各式各样,但它总是引诱用户下载其他文件。下载的文件可能为ISO映像文件和包含ISO文件的压缩文...

检出名 Trojan.MPE.Dozmot 别名 文件类型 可执行PE 简介 一种窃密木马。它可以窃取某些在线游戏的密码,例如”魔兽世界”(WoW),“最终幻想 XI”,“完美世界”,“地下城与勇士”(DNF)等。它收集用户的帐户和密码等信息,并将数据发送到远程服务器。运行时,它将其代码注入到正在运...

适用版本 通用 问题描述 天擎客户端安装提示“安装调用失败 错误#10:临时目录的原始文件不是合法文件，请重新下载最新的安装程序”。 现象截图： 处理步骤 检查问题终端是否安装其他安全软件，步骤如下： 检查问题终端的控制面板、安装目录和桌面，查看是否安装了安全卫士、虚拟化轻代理等杀毒产品。 【正常...

适用版本 版本：通用 平台：win客户端 问题描述 使用各种方式对客户端进行静默安装，比如使用V6的文件分发，显示任务成功，但是V10并没有被安装上。 报错信息 查看安装日志，注意安装日志的位置，一般情况下在%temp%目录，但是如果安装包是被提权运行，安装日志在C:/windows/temp目录下...

介绍下linux内核的双向链表的使用，接口定义在include/linux/list.h 结构体 1234 struct list_head {    ``struct list_head *next;  // 指向下一个节点    ``struct list_head *prev;  // ...