根据 Microsoft 发布的一项产品公告,该公司计划从本月底开始,在运行 Windows 10 和 11 系统的 Microsoft 365 以及 Microsoft Office 2024 中逐 根据微软发布的产品公告,该公司计划自本月底开始逐步禁用所有ActiveX控件,在运行Windows 10和11系统的Microsoft 365以及Microsoft Office 2024中。默认情况下,这些控件将被阻止使用,除非用户手动配置系统以允许其运行。ActiveX是于1996年首次推出的软件框架,它使开发人员能够将交互式对象嵌入Microsoft办公软件应用程序中,从而实现高级功能,例如执行嵌入... 2025-04-19118 阅读0 评论福建二哥
PyPI 恶意包对 MEXC 交易 API 发动攻击,订单重定向与凭证失窃风险骤升 网络安全研究人员披露,有一个恶意软件包被上传至 Python 软件包索引(PyPI)存储库,其设计目的是将在 MEXC 加密货币交易所下达的交易订单重定向到一个恶意服务器,并窃取加密代币。这个名为 ccxt-mexc-futures 的软件包声称是在一个名为 ccxt(即 “加密货币交易” 的英文缩写)的流行 Python 库基础上构建的扩展。ccxt 库用于连接多个加密货币交易所并进行交易,同时还能为支付处理服... 2025-04-16131 阅读0 评论福建二哥
安全资讯 CVE-2024-56406:Perl 堆溢出漏洞或引发拒绝服务与代码执行危机 Perl是一种用途广泛的编程语言,被广泛应用于系统管理和网页开发等各种任务中。如今,人们发现它存在一个安全漏洞。最近发现的一个堆缓冲区溢出漏洞,编号为CVE-2024-56406,影响Perl5.34、5.3... 2025-04-15180 阅读0 评论福建二哥
安全资讯 Foxmail for Windows远程代码执行漏洞安全风险通告 攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码,威胁用户终端安全。漏洞概述漏洞名称FoxmailforWindows远程代码执行漏洞漏洞编号QVD-2025-13936,CNVD-2025-06036... 2025-04-11207 阅读0 评论福建二哥
警惕!攻击者利用 SourceForge 软件托管平台传播恶意软件 网络犯罪分子设计出了一种复杂的诈骗方案,利用广受欢迎的软件托管平台 Sourceforge 来分发伪装成合法办公应用程序的恶意软件。此次攻击利用了该平台会自动为项目分配 sourceforge.io 域名这一特性,为主要针对说俄语用户的恶意软件分发活动打造出了极具迷惑性的伪装。攻击者在 sourceforge.net 上创建了一个名为 “officepackage” 的项目,其中包含从一个合法的 GitHub 项... 2025-04-10207 阅读0 评论福建二哥
安全资讯 HTB_TheFrizz HTB_TheFrizzwindows(insane)总结user.txtgibbon的一个未授权rceCVE-2023-45878->反弹shell->config.php获取密码->kerbe... 2025-04-09233 阅读0 评论福建二哥
安全资讯 路由器安全研究:D-Link DIR-823G v1.02 B05 复现与利用思路 前言D-LinkDIR-823Gv1.02B05存在命令注入漏洞,攻击者可以通过POST的方式往/HNAP1发送精心构造的请求,执行任意的操作系统命令。漏洞分析binwalk提取固件,成功获取到固件。现在我们... 2025-04-09217 阅读0 评论福建二哥
安全资讯 ApoorvCTF Rust语言逆向实战 上周参加了国外的比赛,名称叫:ApoorvCTF看一下老外的比赛跟我们有什么不同,然后我根据国内比赛对比发现,他们考点还是很有意思的,反正都是逆向,哈哈哈RustyVault题目描述:Intheheartof... 2025-04-09190 阅读0 评论福建二哥
安全资讯 信息安全漏洞月报(2025年3月) 漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2025年3月采集安全漏洞共4024个。本月接报漏洞1913个,其中信息技术产品漏洞(通用型漏洞)1610个,网络信息系统漏洞(事件型漏洞)303个。漏洞平台推送漏洞... 2025-04-0858 阅读0 评论福建二哥
安全资讯 工信部部署加强车联网网络安全和数据安全 记者从工信部获悉,工信部部署加强车联网网络安全和数据安全工作,在网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系等六方面提出... 2025-04-0837 阅读0 评论福建二哥
安全资讯
