搜索结果 - 安全内参 | 决策者的网络安全知识库

Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告

漏洞奇安信 CERT 2025-08-22

攻击者可以向 API 发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

工信部：关于防范NordDragonScan恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-16

主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

国家漏洞库CNNVD：Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞通报

漏洞 CNNVD安全动态 2018-05-10

成功利用Windows远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。成功利用MicrosoftExcel远程代码执行漏洞的攻击者，能在当前用户环境下执行任意代码，如果当前...

Windows 10与macOS：18个安全特性大比拼

安全运营安全牛 2018-04-13

全球两大主流操作系统是怎么保护系统和数据不受恶意软件、未授权访问、硬件漏洞等等威胁的侵害的呢？

Windows PC可以被一个网页干掉，恶意软件也可以从Hyper-V中逃脱

漏洞安全牛 2018-05-17

从Edge和Office到内核代码再到Adobe Flash，数十个漏洞亟待修复。

NSA泄漏黑客工具被改良，适用于Windows 2000之后的所有版本

漏洞 cnBeta 2018-02-07

改造者zerosum0x0表示将尽快在GitHub上释出可执行的代码。

美国国防部：Windows 10迁移工作已接近尾声

军队军工 cnBeta 2018-04-04

美国国防部今天表示Windows 10的升级工作已经接近尾声，目前机构内大部分设备已经完成升级，只有少量几个办公室还没有完成。

黑产仍在利用Struts2漏洞挖矿，但目标已转向Windows设备

网络攻击黑客视界 2018-04-03

操作系统安全哪家强？Linux超越Windows和macOS

安全管理安全牛 2018-02-21

Linux采用量的一点点增加，都能推动整个社区迈向更安全的计算，因为市场份额的减少无疑会引起微软和苹果的注意。

恶意软件Hancitor仍在持续发展，散布垃圾邮件攻击Windows 7用户

病毒木马黑客视界 2018-02-10

Hancitor究竟对谁有效？一个理想的目标受害者便是运行Windows 7过时版本的计算机用户，如禁用了反病毒的Windows 7。

间谍软件CrossRAT可持续监控目标系统，Windows、macOS、Linux无一幸免

病毒木马黑客视界 2018-01-29

越开越多的网络犯罪分子正在开始使用一种新的“无法检测”的恶意软件，其目标包括运行Windows、macOS、Solaris和Linux系统的设备。

微软联手英特尔，在Windows更新中推送处理器漏洞升级代码

漏洞 FreeBuf 2018-03-03

微软针对其所有产品的下一次安全更新日期是 3 月 13 日。

俄罗斯与美国军方同时计划弃用Windows系统的背后

国家安全云技术之家 2018-01-15

《消息报》称，俄罗斯国防部将作出正式决定，所有办公电脑皆将操作系统改为本土软件公司开发的Astra Linux。

巴塞罗那市政府将放弃Windows，全部转向Linux

政务云技术之家 2018-01-14

巴塞罗那市政府已经制定了将现有系统从微软和专有软件迁移到Linux和开源软件的路线图。

杀毒软件若不规范，微软将拒绝更新Windows

安全建设 IT之家 2018-01-12

据了解，微软之所以采用如此霸道的方式来规范防病毒软件的行为，是因为有一些防病毒软件被发现“不支持调用内核内存”。

首个“AI勒索软件”出现：恶意行为代码由大模型动态生成

病毒木马安全内参 2025-08-27

ESET发现一个正在开发阶段的新型勒索软件PromptLock，其恶意行为代码由一个私有部署的大模型动态生成，预计未来有可能根据失陷环境量身定制攻击代码。

提示词注入：近期大模型安全漏洞案例剖析

产品动态绿盟科技研究通讯 2025-08-25

一文掌握如何避免大模型提示词注入攻击。

一套利用链报价超1.4亿元！阿联酋神秘公司战略储备零日漏洞

互联网安全内参 2025-08-22

一家阿联酋神秘初创公司，宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞，价格从最低2万美元到最高2000万美元不等。

CIA泄露文档最新曝光：针对Windows系统的网络武器Grasshopper

漏洞 FreeBuf 2017-04-10

维基解密对CIA网络武器的曝光仍在进行时。上周末，维基解密继续公布了Vault7系列名为“Grasshopper”的CIA网络工具相关文档，根据公布的文档显示，该工具主要针对Windows系统...