据外媒 The register 报道，最近网络上出现了一种名为 ChromeLoader 的 Windows 恶意软件，它会利用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展。该恶意 Chrome 扩展...

近日，CloudSEK安全研究团队发现了一款名为GoodWill的勒索软件，正如其名（goodwill，善意），该勒索软件团伙自视为罗宾汉，声称旨在帮助不幸的人而不是像其他勒索软件一样出于经济动机。...

导读 据一位谷歌网络安全官员和英国前外国情报部门负责人称，“Very English Coop d'Etat”网站的设立是为了发布英国退欧支持者的私人电子邮件。该网站发布了多封电子邮件，其...

渗透测试中的k8s各个组件未鉴权情况下如何利用都是需要去熟知的，这篇附上常见组件未授权或配置不当情况下如何攻击利用。 组件之间的关系对组建的介绍文章很多了，这里不介绍...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Archiva 是一个用于管理一个或多个远程存储库的应用程序，包括管理、工件处理、浏览和搜索。2022年...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述QNAP Proxy Server是威联通（QNAP Systems）公司的一款代理服务器。2022年5月26日，QNAP发布安全公告，修...