Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/Mzk0NDcyMjU2OQ.xmlThe latest security articles about WeChat official accountzh-CNFri, 06 Mar 2026 08:21:26 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png警惕！OpenClaw虽能提效，但暗藏致命风险https://mp.weixin.qq.com/s/-Lc4pi_aduryE3B20q_D-A全文共计2517字，预计阅读12分钟如今，企业数字化办公的节奏越来越快，自动化代理逐渐成为提升效率的“神器”—SecLink安全空间SecLink安全空间2026-03-05T18:22:14漏洞预警：波及 VS Code 与 Cursor！4款超 1.28 亿安装的插件成黑客攻击跳板https://mp.weixin.qq.com/s/-WIFrWr0BTH10WGoDwA43A安全机构 OX Security 于近日（2月17日）发布的一份重磅研究报告指出，4 款下载量累计超 1.28 亿次的顶级 IDE 插件存在严重安全漏洞。SecLink安全空间SecLink安全空间2026-02-22T09:00:38AI赋能安全运营：MCP与Skills如何协同提升SOC效率？https://mp.weixin.qq.com/s/eg4WFFdFWlMaDqvquZjQug全文共计1415字，预计阅读7分钟在AI Agent技术快速演进的今天，越来越多的安全团队开始探索如何将大模型SecLink安全空间SecLink安全空间2026-01-26T07:01:34CVE-2026-24061：GNU telnetd 远程身份验证绕过漏洞（高危）https://mp.weixin.qq.com/s/3NQahaPuHxC6hXxIBgG_Ng一个关键安全漏洞最近被公开：GNU Inetutils 的 Telnet 守护进程xa0telnetdxa0存在远程认证绕过缺陷，攻击者可在没有凭据的情况下获取系统最高权限。该漏洞已被定性为xa0高危级别（CVSS 9.8 / Critical），需尽快评估与修复。SecLink安全空间SecLink安全空间2026-01-22T18:18:26如何将 AI 真正融入现代 SOC 工作流https://mp.weixin.qq.com/s/W-so6vYkUl7214-KFnCs4A很多团队“在用 AI”，但很少有人说得清楚：AI 在 SOC 里，到底算不算一个赋能？SecLink安全空间SecLink安全空间2026-01-12T19:22:18SANS 2025网络安全检测与响应报告https://mp.weixin.qq.com/s/cYcpjpGL2r-WfZ0tCo3IJw全文共计1956字，预计阅读10分钟在数字化转型持续深化、云环境普及与威胁手段日益复杂的当下，网络安全检测与响SecLink安全空间SecLink安全空间2025-12-31T08:25:41告别Mimikatz？Credential Guard、VBS和UEFI锁如何永久改变LSASS攻击格局https://mp.weixin.qq.com/s/S-krqRc-XVyCR-LBKN2pxQ告别Mimikatz？Credential Guard、VBS和UEFI锁如何永久改变LSASS攻击格局SecLink安全空间SecLink安全空间2025-12-30T10:27:17【核弹级漏洞】React 与 Next.js 现高危 RCE 漏洞，CVSS 10.0！https://mp.weixin.qq.com/s/FdMsV-7IybFsp3GIs4cgsASecLink安全空间SecLink安全空间2025-12-04T08:23:03AI SOC：从告警疲劳到主动防御，AI如何拯救安全团队？https://mp.weixin.qq.com/s/Vj1BbXITKL3rFcr5Bleeew全文共计2190字，预计阅读10分钟在数字化浪潮下，安全运营中心（SOC）早已不是“幕后支持”，而是企业抵御网SecLink安全空间SecLink安全空间2025-11-17T23:05:34网页挂马（Web Skimming / JS 注入）原理与防护指南https://mp.weixin.qq.com/s/MppMtF4Iws0mfCj3lLlS9A本文面向安全 / 研发 / 运维，直接给出能马上落地的网页挂马检测、缓解和应急措施。SecLink安全空间SecLink安全空间2025-10-22T18:26:45警惕Velociraptor被黑客滥用：从取证工具到勒索武器https://mp.weixin.qq.com/s/ZmR-7N9uBPP0e2g2qrmJUwVelociraptor 是由 Mike Cohen 创建、现由 Rapid7 维护的开源 DFIR（数字取证与事件响应）工具。然而，近期研究发现攻击者正在利用其旧版本漏洞，将其武器化，用于部署xa0LockBitxa0和xa0Babukxa0勒索软件。SecLink安全空间SecLink安全空间2025-10-13T19:22:52MITRE ATLAS 深度解析：AI 安全领域的 “攻防宝典”，从威胁实战到防御体系https://mp.weixin.qq.com/s/Zjt6n07OLxykz6LOJrTYuA全文共计2890字，预计阅读15分钟在 AI 技术飞速渗透各行各业的今天，AI 系统的安全风险正以更隐蔽、更具SecLink安全空间SecLink安全空间2025-09-29T19:06:58下一代MDR：数据洪流中如何构建智能防御新范式？https://mp.weixin.qq.com/s/5GXogk8NdsY575LnKWCEhQ本文我们将探讨MDR市场的未来走向及其向高度自主化、技术驱动型模式的融合趋势。SecLink安全空间SecLink安全空间2025-09-16T10:23:24下一代MDR：数据洪流中如何构建智能防御新范式？https://mp.weixin.qq.com/s/g_wwZsSCYEEbPnnpyHPvfwMDR...还是SOC 2.0？SecLink安全空间SecLink安全空间2025-09-15T09:06:11s1ngularity追踪：Nx供应链攻击中的战术与反思https://mp.weixin.qq.com/s/FcqUxyMfb1UnRxI45BcJtQ8月26日，安全社区曝出xa0s1ngularity事件。攻击者通过 GitHub Actions 漏洞获取了 Nx 包的 npm 发布令牌，并利用该权限发布了带有恶意代码的新版本。SecLink安全空间SecLink安全空间2025-09-04T18:26:55API Gateway：便利与风险并存的“入口守卫”https://mp.weixin.qq.com/s/aAQClfTKXH2PJKgBqL_2qw本文包含三个部分：解释可能的API Gateway利用方式、检测与加固，并提供一个真实案例与SOC 查询示例。SecLink安全空间SecLink安全空间2025-08-26T18:08:26RiskMeter - 一款免费的风险评估自测工具https://mp.weixin.qq.com/s/7BqGOOYAoaHErh1RfG_zEA微信的读者朋友们大家好，我们很高兴向大家介绍我们即将上线的风险评估自测问卷RiskMeter!SecLink安全空间SecLink安全空间2025-08-13T18:49:34利用机器学习构建 UEBA 检测机制https://mp.weixin.qq.com/s/Bc5lderLX6ZBrNs6ooyPLQ全文共计1480字，预计阅读8分钟背景内部威胁（Insider Threat）是企业网络安全的重大挑战，超过SecLink安全空间SecLink安全空间2025-08-07T22:11:48Kerberoasting检测：应对十年老难题的新检测方法https://mp.weixin.qq.com/s/FNWfNYtZVua79nZ6aOdZxw本文将从宏观视角阐述研究动机，并解析开发测试一个新型统计框架的过程——该框架能显著提升Kerberos异常检测准确率并降低误报。SecLink安全空间SecLink安全空间2025-07-29T19:03:49高危！MCP工具曝远程代码执行漏洞，超43万次下载受影响https://mp.weixin.qq.com/s/4TPztCgqVhQ0Sw1QLZaoJA网络安全研究人员近日在开源项目xa0mcp-remotexa0中发现一个高危漏洞（CVE-2025-6514，CVSS评分9.6/10），攻击者可利用该漏洞在目标系统上执行任意操作系统命令，导致设备完全被控制。SecLink安全空间SecLink安全空间2025-07-21T13:25:14攻破云堡垒：一场 SSRF 触发的 AWS 凭据窃取实战https://mp.weixin.qq.com/s/iedgBHTx8YxAZUkwVkp1RA聚焦一个SSRF（Server-Side Request Forgery）漏洞，从 AWS 云主机中窃取临时访问凭据SecLink安全空间SecLink安全空间2025-07-16T18:40:58机器学习在网络安全中的应用https://mp.weixin.qq.com/s/J1Zq6CP0J3sHQUUU_V-w8w什么是机器学习？机器学习（ML）是人工智能（AI）的一个子集，指的是通过让算法从现有数据中学习模式，从而预测新数据的结果。SecLink安全空间SecLink安全空间2025-07-07T18:48:09Vibe-Coding时代的安全必修课：让你的应用\"攻不可破\"https://mp.weixin.qq.com/s/TtEjuE882pH-Cn_hqstrBw使用AI构建应用并不意味着放弃安全性——而是需要重新思考安全策略。SecLink安全空间SecLink安全空间2025-06-30T18:41:25AI安全洞见：采访100位云架构师、工程师和安全领导者的看法！https://mp.weixin.qq.com/s/i58K__p5uMGuS31MfWQlQQWiz 和 Gatepoint Research 调查了 100 名云和安全专业人士，涵盖多个岗位——从架构师、工程师到总监和最高管理层——了解其所在组织的 AI 安全状况。SecLink安全空间SecLink安全空间2025-06-24T20:15:52威胁速递：伪装求职简历通过AWS传播恶意程序https://mp.weixin.qq.com/s/nuD4yLnLgk1djTlvDsftZQ通过伪造求职简历，FIN6在xa0LinkedIn、Indeedxa0等招聘平台上主动联系招聘人员，最终借助亚马逊云服务（AWS）进行恶意软件投递，传播名为xa0More_eggsxa0的后门程序。SecLink安全空间SecLink安全空间2025-06-16T07:20:592025-2034年全球SOC市场展望https://mp.weixin.qq.com/s/YPRXtQ8dnT0_3TbFomq7GA全文共计2795字，预计阅读15分钟Polaris咨询公司在2025年5月发布了关于2025-2034年的SOSecLink安全空间SecLink安全空间2025-06-11T18:00:38选EDR必看！这份遥测数据对比报告揭露了哪些真相？https://mp.weixin.qq.com/s/TFBn5RYTePa-3fLHGCM03g理解EDR产品提供的遥测数据对于构建检测规则和开展威胁狩猎至关重要SecLink安全空间SecLink安全空间2025-06-04T13:16:33CI/CD安全实践：基于Wazuh的防护体系https://mp.weixin.qq.com/s/Y35I-9nwbsbJ5SUlyCDBBA\\x26quot;在DevOps环境中，安全不是刹车片，而是变速箱的润滑剂\\x26quot; —— 某大型车企DevSecOps实践报告SecLink安全空间SecLink安全空间2025-05-27T18:33:53Kind + Falco：赋能现代SOC的云原生威胁检测利器https://mp.weixin.qq.com/s/Es2YERtD6D7A5MYYgvGlsQ本文带你了解如何利用开源利器xa0Kind 和xa0Falco，快速搭建威胁检测环境，模拟攻击，实时捕获安全事件，助力SOC打造高效安全防线。SecLink安全空间SecLink安全空间2025-05-19T18:26:58讲好漏洞管理故事，没有指标怎么行https://mp.weixin.qq.com/s/Ip0cYUFcxnXNyL1l8SXgSQ全文共计1914字，预计阅读8分钟漏洞管理一直是企业网络安全运维中的关键环节，但又是安全运维的痛点。SecLink安全空间SecLink安全空间2025-05-09T12:15:25面临困境的漏洞管理生态系统https://mp.weixin.qq.com/s/vPM0xscMlgeYwvo2oJgkZw由美国非盈利研究机构MITRE主导的漏洞元数据项目正面临资金撤资的风险，这将使整个生态系统陷入脆弱状态，并丧失向软件用户传递统一漏洞信息的能力。\\x0d\\x0a开源基金会与贡献者正在联合行动，共同制定有效方案，以规范上游开源项目的漏洞信息记录与传递机制SecLink安全空间SecLink安全空间2025-05-01T10:18:41从零开始的赏金猎人之旅1：AWS S3存储桶接管https://mp.weixin.qq.com/s/mQ83CV29aXgbf1fQvSD9Hg从零开始的赏金猎人之旅1，解读公开报告学习挖洞技巧。SecLink安全空间SecLink安全空间2025-04-20T18:51:16自动化红队演练框架 | 让企业安全测试像实战一样 —— MITRE CALDERAhttps://mp.weixin.qq.com/s/kvDbc4v591s2tfnznPnoZA工具推荐：自动化红队演练框架，MITRE CALDERASecLink安全空间SecLink安全空间2025-04-14T09:02:44不摸鱼！浅谈SOC运维中的关键指标https://mp.weixin.qq.com/s/kl2s_Ro_seVDAZN0sSV7-A全文共计1372字，预计阅读8分钟一、SOC的定义与核心目标安全运营中心（SOC）是网络安全运营的核心部门，负SecLink安全空间SecLink安全空间2025-04-07T18:11:41IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）https://mp.weixin.qq.com/s/xJx5F9TyKgaciy6v68H2cQIngressNightmare：Ingress-NGINX未授权RCE亟需修复SecLink安全空间SecLink安全空间2025-03-27T15:48:38Ballista僵尸网络：6000+ TP-Link设备遭大规模感染https://mp.weixin.qq.com/s/OiYKMTDYENUayFe7Lzbr8g根据Cato CTRL团队的最新发现，未修复的TP-Link Archer路由器已成为名为Ballista的新僵尸网络活动的目标。SecLink安全空间SecLink安全空间2025-03-24T19:28:18Stratus Red Team：云攻击模拟 + 日志分析 + 检测规则https://mp.weixin.qq.com/s/PPHiPwP80mPdHHUL5RaKvQStratus Red Teamxa0是一个xa0云环境攻击模拟框架，支持xa0AWS、Azure、GCP 和 Kubernetes，能够复现真实攻击场景，帮助安全团队验证检测能力。SecLink安全空间SecLink安全空间2025-03-17T19:31:14MDR vs. MSSP：如何为您的业务选择正确的方案https://mp.weixin.qq.com/s/d1_kgFSdV-t_XQu2AVAtzw托管检测与响应（MDR）和托管安全服务提供商（MSSP）都承诺提供更好的安全性和更少的麻烦，但它们并不完全相同SecLink安全空间SecLink安全空间2025-03-10T08:51:41数据安全姿态管理(DSPM)不完全指南https://mp.weixin.qq.com/s/mjCcu3Pk330-vFwWa1PLxwGartner预测：“到 2026 年，将有超过 20% 的企业部署 DSPM ，以满足识别和定位未知数据存储库的紧迫需求，并降低相关的安全与隐私风险。”SecLink安全空间SecLink安全空间2025-03-02T12:22:10首席信息安全官（CISO）的专家指南：CTEM及其重要性https://mp.weixin.qq.com/s/XKkyuetkvDH_ZIv4hPsBtw网络威胁不断演变——你的防御策略跟上了吗？SecLink安全空间SecLink安全空间2025-02-25T12:16:12构建智能反爬防御体系：从多终端攻防到AI驱动的实时风控策略https://mp.weixin.qq.com/s/75Z_4KwQGBpY2rItp2BtTgSecLink安全空间SecLink安全空间2025-02-18T21:39:26Splunk Attack Range：构建企业级攻击模拟环境https://mp.weixin.qq.com/s/88Ml5Vraa4WzAbZ6vuZSHgSplunk Attack Range是Splunk 团队开发的开源项目，旨在帮助安全研究人员、SOC 分析师和红蓝对抗团队快速搭建模拟攻击环境，测试 SIEM 检测规则，复现 MITRE ATT\\x26amp;CK 技术，并优化威胁检测能力。SecLink安全空间SecLink安全空间2025-02-17T08:49:53AI SOC分析师：推动安全运营迈向未来https://mp.weixin.qq.com/s/yoZLIHreII-M-UNgwpoBQA随着安全运营中心（SOC）团队努力应对不断增加的警报量和复杂性，利用人工智能（AI）实现SOC自动化策略的现代化已成为关键解决方案。本文将探讨AI SOC分析师如何改变警报管理，解决SOC面临的主要挑战，同时加快调查和响应速度。SecLink安全空间SecLink安全空间2025-02-10T08:57:20上海安全岗位更新！AirWallexhttps://mp.weixin.qq.com/s/GIhr8hE-O2nefS8nnI6LKgAirwallex空中云汇是一家全球金融科技公司，通过构建全球金融基础设施，为各类规模的企业提供数字化的金融科技产品。在全球互联的信息化时代，以更高效安全的方式帮助企业在全世界高速发展。SecLink安全空间SecLink安全空间2025-02-10T08:57:20浏览器扩展程序：供应链攻击新风险https://mp.weixin.qq.com/s/xGjicQA-dNDONAKxGuHsUg最新供应链攻击！请谨慎升级你的浏览器插件！SecLink安全空间SecLink安全空间2025-01-27T23:52:18T1059.009 命令执行：云API异常调用https://mp.weixin.qq.com/s/XtpID2qbi-0y_QKxyVxp0Q本文主要介绍「T1059.009 云API异常调用」检测的规则编写，帮助安全团队提高针对云环境的防护能力场景。SecLink安全空间SecLink安全空间2025-01-20T18:38:01UEBA再度崛起：安全事件响应的新利器https://mp.weixin.qq.com/s/k2RTiVR_4iiolzycuULzPAUEBA重出江湖？SecLink安全空间SecLink安全空间2025-01-13T18:38:28蓝队规则系列 - T1484.001 权限提升：修改组策略对象（GPO）https://mp.weixin.qq.com/s/2RoY2yBcyFntzjwEjN7ABg本文将介绍「T1484.001 权限提升：修改组策略对象（GPO）」检测的规则编写，帮助安全团队提高针对Windows域环境的防护能力场景。SecLink安全空间SecLink安全空间2025-01-05T11:40:56SecLink祝您新年快乐！2025与您共赴新程🎈https://mp.weixin.qq.com/s/8uFd2qsDuW26qfJeTOV_PwSecLink安全空间SecLink安全空间2025-01-01T12:08:082025 年的十大网络安全趋势https://mp.weixin.qq.com/s/By9iVFZT0RNqVaX0DQM79gSecLink安全空间SecLink安全空间2024-12-30T21:20:14降本增效！SOC运维中的开源工具https://mp.weixin.qq.com/s/sNuPX9-5ri6fSFSrVFxkPQ当前各个公司都有着降本增效的需求，如果你所在的安全部门预算有限，但又需要提供企业级别的安全防护，那么以下开源工具可以帮助安全团队在没有高昂成本的情况下，构建和维护有效的网络安全防御措施。SecLink安全空间SecLink安全空间2024-12-22T15:06:39『威胁狩猎』基础概念以及流程实例分享https://mp.weixin.qq.com/s/mjggwblJDKVjL3Pz8nQPcg关于威胁狩猎（Threat Hunting）你所需要了解的SecLink安全空间SecLink安全空间2024-12-16T08:53:26从一个文件ID 到 PII 泄漏：使用AI挖掘数据https://mp.weixin.qq.com/s/CBrzki-tE15A9ZtifHaEmw人工智能如何帮助发现文档 ID 系统中的漏洞，从而访问整个平台上的敏感文件SecLink安全空间SecLink安全空间2024-12-08T09:01:04蓝队规则系列 - T1021 横向移动：Windows远程管理服务https://mp.weixin.qq.com/s/PSmrK-JHxmz7un2gdMzfCQ本文介绍了T1021.006 横向移动：Windows远程管理服务检测的规则编写SecLink安全空间SecLink安全空间2024-12-02T18:04:19提升SIEM技能：从Splunk BOTS实战开始https://mp.weixin.qq.com/s/q2PRzYxxwb-ACCpPRf3icQSIEM技能和Splunk BOTS介绍（附答案）SecLink安全空间SecLink安全空间2024-11-24T10:52:1124年5项最常用的恶意软件技术https://mp.weixin.qq.com/s/BU1Gr5joHSSliM0kfJHQqwANY RUN 的2024年第三季度恶意软件趋势报告和实例SecLink安全空间SecLink安全空间2024-11-19T09:29:56计划任务持久化的技巧与检测https://mp.weixin.qq.com/s/IHzFh7qWvmjdesTjRvY-Nw计划任务持久化的攻与防SecLink安全空间SecLink安全空间2024-11-10T17:11:23EPSS vs. CVSS - 更高效的漏洞优先级模型https://mp.weixin.qq.com/s/KVFs4DWJfNVmHoQ4avjRRwEPSS是一种基于漏洞真实利用率的优先级模型SecLink安全空间SecLink安全空间2024-11-03T09:00:41安全运营SOC的技术进阶模型https://mp.weixin.qq.com/s/_eYYFOJ0tnTBHzgN9Caztg本文将探讨如何使用一个稳健的SOC进阶模型来提升SOC的运维能力。SecLink安全空间SecLink安全空间2024-10-26T09:00:18蓝队规则系列 - 用户执行PrinterNightmare漏洞利用检测https://mp.weixin.qq.com/s/Do77rmSfdq88QPB15tioaA本文是系列的第三篇，主要介绍「T1204 用户执行」检测的规则编写，帮助安全团队提高针对Windows环境下，通过Mimikatz工具利用PrinterNightmare漏洞的检测。SecLink安全空间SecLink安全空间2024-10-20T12:07:35蓝队规则系列 - 反混淆/解码行为检测https://mp.weixin.qq.com/s/S3xUZHoz0Hwq7MOKZvEuqASecLink安全空间SecLink安全空间2024-10-13T15:50:57千呼万唤始出来, Splunk SOAR重磅更新!https://mp.weixin.qq.com/s/B1Yym5Bo9OYpIa6BX_0sVw统一的TDIR自动化方法，关于Splunk SOAR 的更新您需要了解什么？SecLink安全空间SecLink安全空间2024-10-07T13:21:11Agentic AI 如何在SOC 自动化中发挥作用https://mp.weixin.qq.com/s/PUS6jzOwZMxH7qQFhKOnGQAI和SOC可以碰撞出怎样的火花？SecLink安全空间SecLink安全空间2024-09-29T10:49:271小时搞定检测即代码(DAC) - 附详细步骤https://mp.weixin.qq.com/s/72XCNfEvJPuzPaWp1kZ-UQ2024年，您的公司还在用手动方式运维SIEM检测规则吗？SecLink安全空间SecLink安全空间2024-09-22T08:59:09检测禁用或篡改安全工具 | SIEM规则系列https://mp.weixin.qq.com/s/OzU0hblW0SYG4fE-omK1yg检测安全工具被禁用，你学会了吗？SecLink安全空间SecLink安全空间2024-09-15T09:00:38SIEM规则分享：T1555.006 云密钥管理存储https://mp.weixin.qq.com/s/9SaNa8P806yvhrY_ZaAKKA本文是系列的第一篇，主要介绍T1555.006 云上密钥泄漏检测的规则编写，帮助安全团队提高针对云环境的防护能力场景。SecLink安全空间SecLink安全空间2024-09-08T11:41:36微软安全峰会：EDR变革要来了？https://mp.weixin.qq.com/s/QQIuqENkmyLtqN5j9mXnIw微软将在9月10日教师节当天举办一场特别的Windows端点安全生态系统峰会，集合包括CrowdStrike在内的众多合作伙伴，共同“上课”讨论如何解决内核模式EDR带来的风险。SecLink安全空间SecLink安全空间2024-09-01T09:02:28朋友，你买到正版黑悟空了吗https://mp.weixin.qq.com/s/7ZnRJ-4atquUMxp9VnEz1g白天黑吗喽，晚上黑悟空SecLink安全空间SecLink安全空间2024-08-24T09:00:09深入探秘EDR：如何在攻击前主动防御，确保终端安全无忧https://mp.weixin.qq.com/s/oARHV2nJiJC7trxjMe0_JQ关于选择EDR前，你需要了解的事！SecLink安全空间SecLink安全空间2024-08-18T09:00:09XenoRAT：揭秘隐藏在远控工具背后的威胁案例https://mp.weixin.qq.com/s/Or5GUHNIgWqMTTz3KlZ7LA探索新型 XenoRAT 活动的两条感染链（使用LNK文件、MS-XLS两种投递方式），并了解其规避终端杀软检测原理。SecLink安全空间SecLink安全空间2024-08-04T09:05:20SOC运营：重新思考如何设置检测和响应的指标https://mp.weixin.qq.com/s/t2MP39il0FKJMLu1DOrjuwAirbnb的高级工程师Allyn Stott一直在倡导运用更加精细化的指标来评估SOC运营。SecLink安全空间SecLink安全空间2024-07-28T09:02:30全复盘某安全软件引发的全球性宕机始末https://mp.weixin.qq.com/s/j3nuuuXaQkylOEUoI_9_Xw开发、运维：你那安全工具我都不想说SecLink安全空间SecLink安全空间2024-07-21T09:50:47俄罗斯政府遭受最新APT组织CloudSorcerer(云巫师)攻击https://mp.weixin.qq.com/s/LIgKf6jbY_ihRDFvIYnpTQ2024年5月，发现针对俄罗斯政府的CloudSorcerer APT，通过云服务进行隐身监控和数据泄露。SecLink安全空间SecLink安全空间2024-07-20T18:40:16