CVEMap 是一个开源命令行界面 (CLI) 工具，可让您探索常见漏洞和暴露 (CVE)。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。 尽管 CVE 对于查明和讨论安全漏洞至关重要，但它们

FritzFrog 加密挖矿僵尸网络具有新的增长潜力：最近分析的该僵尸程序变体正在利用 Log4Shell (CVE-2021-44228) 和 PwnKit (CVE-2021-4034) 漏洞进行

安全研究人员最近在 Google 旗舰开源产品之一 Bazel 中发现了一个供应链漏洞。 该缺陷主要围绕依赖 GitHub Actions 工作流程中的命令注入漏洞，可能允许恶意行为者将有害代码插入

CISA 采取了史无前例的举措，要求联邦机构在 48 小时内断开 Ivanti Connect Secure 和 Ivanti Policy Secure 产品的所有运行。 美国政府网络安全机构 CI

转向 Rust 作为技术变革时代的战略决策。 尽管与去年相比，微软的员工人数 减少了 2% ，但这家以 Windows 操作系统闻名的公司仍在继续招聘员工。这次，该公司正在组建一个Rust专家团队，致

翻译成鲜为人知的语言可以让您绕过 OpenAI 安全限制。 美国布朗大学研究人员最近的 一项 研究发现，通过将查询翻译成祖鲁语、苏格兰盖尔语或苗族语等很少使用的语言，可以轻松绕过 阻止OpenAI 的

UNC4990 小组已经证明，即使过时的技术仍然非常有效。 名为 UNC4990 的网络犯罪分子在意大利非常活跃，他们使用受感染的 USB 设备攻击医疗保健、运输、建筑和物流等多个行业。 Mandia

随着Telegram成为网络犯罪的中心 ，网络安全专家呼吁人们关注网络钓鱼生态系统的“普及化” ，攻击者可以用相对较少的资金发起大规模攻击。 Guardio Labs 的研究人员表示，“这款消息应用程

趋势科技发现了该组织秘密攻击的新趋势。 趋势科技的一份 新报告 揭示了网络犯罪组织 Pawn Storm 的活动，该组织自 2004 年以来一直使用各种方法对全球重要组织进行黑客攻击。尽管方法看似过时

来自“黑暗天使”的黑客重创了这家美国公司的钱包。 开发工业自动化系统、安全和空调系统的 美国江森自控公司证实，2023 年 9 月遭受的网络攻击 导致其损失 2700 万美元。此外，攻击者还窃取了数