2024年度Linux内核漏洞类型及趋势分析
2024年度Linux内核漏洞类型及趋势分析 原创 unr4v31 山石网科安全技术研究院 2025-06-10 09:06 Linux内核漏洞频发,2024年竟高达3119个! Linux内核作为操作系统的核心,其安全性直接影响系统的稳定性与可靠性。通过对CVE数据的统计与分析,可以更好地理解内核漏洞的分布。 本文统计了2024年Linux内核的CVE数据,共计3119个漏洞,数据来源于NVD。
继续阅读标签: 安全新闻
利用Reverge自动化工具:提升漏洞赏金 hunting 的速度与效率
利用Reverge自动化工具:提升漏洞赏金 hunting 的速度与效率 Ots安全 2025-06-10 06:26 本文深入探讨了如何通过利用自动化工具“reverge”显著提升漏洞赏金(bug bounty) hunting的效率与成功率,特别针对当前网络安全领域日益增长的需求和挑战。文章以作者的亲身实践为基础,详细讲解了从漏洞的证明概念(PoC,例如近期在Fortinet产品中被利用的CV
继续阅读110页 SOC中的网络威胁情报应用
110页 SOC中的网络威胁情报应用 原创 计算机与网络安全 计算机与网络安全 2025-06-10 04:57 作者凭借15年信息安全从业经验,持有CISSP、ECSA等28项专业认证,现任NetSentries Technologies首席技术官。本书的独特价值在于将军事领域的”杀伤链”理论(Cyber Kill Chain)与商业安全实践相结合,填补了威胁情报操作化实
继续阅读SRC 漏洞挖掘中的绕过 WAF 技巧
SRC 漏洞挖掘中的绕过 WAF 技巧 原创 GhostShell 乌雲安全 2025-06-10 01:51 在 SRC 漏洞挖掘中,WAF是挖掘者面临的一大障碍。WAF 能够检测和阻止常见的攻击请求,但挖掘者可通过特定技巧绕过它,下面介绍几种常见的绕过 WAF 技巧。 一、基于正则表达式的绕过 WAF 通常使用正则表达式来匹配和过滤恶意请求。挖掘者可通过修改 payload 的大小写、使用编码
继续阅读卡巴斯基报告,APT组织针对独联体国家
卡巴斯基报告,APT组织针对独联体国家 会杀毒的单反狗 军哥网络安全读报 2025-06-10 01:01 导读 一个名为“Librarian Ghouls”的高级持续性威胁 (APT) 组织进行了一场网络攻击活动,该组织针对俄罗斯和独联体国家,以窃取敏感数据并在受害者系统部署门罗币挖矿木马。 卡巴斯基研究人员称,最初的感染媒介涉及针对性的网络钓鱼电子邮件,其中携带受密码保护的存档文件,其中包含可
继续阅读直播预告 | “银狐”拉群,为什么防不住?
直播预告 | “银狐”拉群,为什么防不住? 微步在线 2025-06-10 00:29 最近银狐拉群投毒实在太凶了 从几十人小群到近万人大群 让人感到心力交瘁 6月13日下午3:00 有一场 【 1 小时 】 的闭门直播 聊聊银狐的“防不住”和“怎么防” 报 名 通 道 银狐是一类特定木马吗?貌似不是 最多一天有 数百个 新变种 杀软 快马加鞭 也追不上它的脚步 是特定的黑产团伙吗?貌似也不是 至
继续阅读