/
高级持续性威胁 关键字列表
思科修复中国黑客组织利用的邮件网关零日漏洞
思科发布安全更新修复AsyncOS软件中的严重漏洞CVE-2025-20393,该漏洞CVSS评分高达10分。中国背景APT组织UAT-9686自去年11月起利用此漏洞,通过垃圾邮件隔离功能的HTTP请求验证缺陷执行远程命令,部署ReverseSSH、Chisel隧道工具及AquaShell后门。思科已发布多个版本补丁并清除持久化机制,建议用户立即更新并加强防火墙配置、禁用非必要服务、启用强身份验证。
奇安信BCS 2021重磅发布:全球高级持续性威胁(APT)2021年中报告
8月26-28日,2021北京网络安全大会(BCS 2021)正式召开。期间,在TI INSIDE生态联盟发布会上,奇安信威胁情报中心发布了《全球高级持续性威胁(APT)2021年中报告》,系统总结了今年上半年主要攻击活动,及其背后所呈现出的ATP攻击新态势。
白皮书
京公网安备 11010802021500号
