一项被称为"Operation Zero Disco"的高级攻击活动正在积极利用Cisco（思科）简单网络管理协议（SNMP）的关键漏洞，通过植入Linux rootkit控制易受攻击的网络设备。趋势科技监测到该活动利用的CVE-2025-20352漏洞可实现远程代码执行（RCE），主要针对缺乏现代防护机制的旧 ...

收集总结 Android 项目中值得推荐的优秀开源项目，将收集到的开源项目分类汇总到表格中，并在后面对项目进行介绍。 表格中的数据会定期进行更新，希望大家能遇到自己喜欢的优秀项目，学习或者使用。同时，也欢迎大家对不足之处进行指正和改进，欢迎大家 ...

Android-BLE API Ble - 最重要的类,对外提供所有的蓝牙操作接口. BleDevice - 封装了蓝牙对象类,包含蓝牙连接状态以及基本蓝牙信息. BleLog - 内部日志类,开发环境下打开可查看蓝牙相关操作信息. BleStates - 蓝牙操作异常状态码信息类. (扫描、连接、读写等异常状态码).

[导读]在高级持续性威胁（APT）攻击中，Rootkit通过篡改系统启动链实现持久化驻留。本文提出基于UEFI SecureBoot与TPM 2.0的硬件级可信启动方案，通过构建从固件到操作系统的完整信任链，结合远程认证机制，可有效检测并阻断Rootkit攻击。实验数据显示，该方案将 ...

这本书系统性地剖析了Windows系统底层恶意软件的攻防技术。全书分为三大部分：第一部分讲解传统Rootkit技术，第二部分深入Bootkit原理，第三部分介绍防护取证技术。 第一部分通过TDL3和Festi两个经典Rootkit案例，展示了Rootkit如何通过挂钩系统调用、隐藏文件系统 ...

网络安全研究团队ANY.RUN发现一起复杂攻击活动，攻击者利用Diamorphine rootkit（根套件）在Linux系统上部署加密货币挖矿程序，这凸显了开源工具在恶意活动中被滥用的趋势日益严重。 通过ANY.RUN沙箱的详细分析，该攻击采用多阶段渗透策略，运用高级持久化和规避 ...

2024年，全球APT组织通过技术跃迁、组织升级等不断演化和扩张，已将攻击的魔爪伸向影响更广泛、更具破坏性的领域。高级持续性威胁（APT）正在经历新一轮技术跃迁，攻防对抗再度升级。从利用0day漏洞渗透政府系统，到通过供应链投毒控制关键基础设施，再 ...

近期，网络安全研究人员发现了首个针对Linux系统的统一可扩展固件接口（UEFI）引导工具（bootkit），被其作者命名为“Bootkitty”。 近期，网络安全研究人员发现了首个针对Linux系统的统一可扩展固件接口（UEFI）引导工具（bootkit），被其作者命名为“Bootkitty”。

近日，安全公司披露了一起黑客攻击事件。黑客通过利用合法的安全软件组件 Avast 杀毒软件中的 Anti-Rootkit 驱动程序组件 aswArPot.sys 作为跳板，从而终止受害者设备中防火墙、EDR 端点安全防护进程，进而控制受害者设备。 黑客在受害者计算机上部署了 Avast 杀毒 ...

自从计算机技术被广泛使用以来，恶意软件就一直以某种形式存在，但其存在的类型在不断发展演变。如今，随着人类社会数字化程度的不断提升，恶意软件已经成为现代企业组织面临的最严重安全威胁之一。为了有效应对恶意软件的威胁，我们需要清晰了解 ...

该团队利用X-ray晶体学技术解析了ASFV拓扑异构酶ATPase结构域与AMPPNP复合物的高分辨率晶体结构，揭示了三个特征性结构区域。 中国科学院生态环境研究中心环境化学与生态毒理学国家重点实验室研究员刘思金研究组与微生物研究所研究员方敏等合作，在细颗粒物 ...

Android 14 如期发布，Android 工程副总裁 Dave Burke 发文详细介绍了这一版本的新功能。 Android 14 已正式发布，其源代码已上传至 Android 开源项目（AOSP）。Android 14 旨在提升开发者的工作效率，同时增强性能、隐私、安全性，以及用户的个性化体验。 从发布之日开始 ...