SITE UNSEEN:枚举和攻击 Active Directory 站点
威胁简报恶意软件漏洞攻击Active Directory 站点是一项功能,可用于优化 AD 内部环境中的网络性能和带宽使用。大型、地理位置分散的组织,跨越多个国家或大洲,通常会部署此功能。与其他基于访
阅读全文expr-eval JavaScript 库中的漏洞可能导致远程代码执行
威胁简报恶意软件漏洞攻击概述npm 包expr-eval是一个 JavaScript 库,用于计算数学表达式,并被广泛应用于包括自然语言处理 (NLP) 和人工智能 (AI) 在内的各种应用程序中。该
阅读全文Venom C2 是一个无依赖的 Python3 命令与控制框架,用于红队持久化
威胁简报恶意软件漏洞攻击Venom C2 是一个无需依赖项的 Python3 命令与控制框架,专为红队持久化而设计,无需安装任何软件包即可在系统上运行。它包含一个 Flask 团队服务器、一个 Ele
阅读全文追逐银狐:内核阴影中的猫鼠游戏
威胁简报恶意软件漏洞攻击Check Point Research (CPR) 发现了一起正在进行的 、 与 Silver Fox APT组织有关的攻击活动, 该活动利用了一个 此前未知的易受攻击的驱
阅读全文威胁日简报:恶意软件、僵尸网络、GDI漏洞、选举攻击等中的人工智能工具
威胁简报恶意软件漏洞攻击01Windows GDI 中的安全漏洞Windows图形设备接口(GDI)中三个现已修复的安全漏洞的详细信息浮出水面,这些漏洞可能导致远程代码执行和信息泄露。这些问题——CV
阅读全文安全报告:CVE-2025-64459 — Django QuerySet _connectorSQL 注入
CVE: CVE-2025-64459组件: Django ORM(QuerySet_connector处理)测试版本: 5.2.7(存在漏洞)分析日期: 2025-11-06分析员:内部产品安全CW
阅读全文利用三星 S23 上的 CVE-2025-21479 漏洞
几年前,我在 Pwn2Own 大会上淘到了几台三星 S23。作为一个喜欢囤积潜在研究设备的爱好者,我当时欣喜若狂,直到我发现它们都是北美版(当时的 Pwn2Own 大会在多伦多举办)。对于不熟悉情况的
阅读全文利用幽灵SPN和Kerberos反射提升SMB服务器权限
主要发现即使在应用了 CVE-2025-33073 的修复程序之后,Kerberos 身份验证反射仍可能被滥用以进行远程权限提升。幽灵 SPN(映射到无法解析的主机名的服务主体名称)引入了可被攻击者利
阅读全文伪造的 Solidity VSCode 扩展程序,针对 Open VSX 后门开发者
一款名为 SleepyDuck 的远程访问木马,伪装成 Open VSX 开源注册表中著名的 Solidity 扩展,利用以太坊智能合约与攻击者建立通信通道。Open VSX 是一个由社区驱动的注册表
阅读全文CVE-2025-50168 漏洞利用 PoC — Pwn2Own Berlin 2025-LPE(Windows 11)漏洞
一个小漏洞,如何撬动整个系统的信任?想象一下:你以为操作系统像一座坚不可摧的堡垒,但只需四个字节的“谎言”,就能让它开门迎敌。这不是科幻,而是作者在Pwn2Own Berlin 2025上提交的首个漏
阅读全文天幕行动:Tor 行动的目标是俄罗斯和白俄罗斯的军队
介绍 SEQRITE Labs 发现了一项针对俄罗斯和白俄罗斯军方人员的攻击活动,尤其针对俄罗斯空降部队和白俄罗斯特种部队。该感染链利用 obfs4 网桥通过 Tor 暴露多个本地服务,使攻击者能够通
阅读全文DLL 侧载 - OneDrive - 滥用 version.dll
介绍本文档对一个概念验证进行了详细的技术分析,该概念验证演示了如何通过OneDrive.exe恶意目标进行 DLL 侧加载version.dll。该技术用于实现持久化、绕过防御以及在可信进程的上下文中
阅读全文银狐将“Winos 4.0”攻击扩展至日本和马来西亚
名为 Winos 4.0(又名 ValleyRAT)的恶意软件家族背后的威胁行为者已将其攻击目标从我国国内包括台湾省,如今扩展到日本和马来西亚,他们使用另一种远程访问木马 (RAT) 进行攻击,该木马
阅读全文CVE-2025-49844:Redis Lua 脚本中的释放后使用漏洞
URLhttps://github.com/dwisiswant0/CVE-2025-49844目标Redis 服务器版本 ≤ 8.2.1解释Redis(一款用于存储和管理非结构化数据的开源数据库管理
阅读全文在“GPP:本地用户和组”中滥用 sAMAccountName 劫持
介绍在开发用于转储和分析组策略对象 (GPO) 的工具GPOHound的过程中,我查阅了微软的文档和社区讨论。在此过程中,我发现微软允许在组策略首选项 (GPP) 的文本字段中使用变量。虽然此功能旨在
阅读全文CVE-2025-49844:Redis Lua 脚本中的释放后使用漏洞
URLhttps://github.com/dwisiswant0/CVE-2025-49844目标Redis 服务器版本 ≤ 8.2.1解释Redis(一款用于存储和管理非结构化数据的开源数据库管理
阅读全文在“GPP:本地用户和组”中滥用 sAMAccountName 劫持
介绍在开发用于转储和分析组策略对象 (GPO) 的工具GPOHound的过程中,我查阅了微软的文档和社区讨论。在此过程中,我发现微软允许在组策略首选项 (GPP) 的文本字段中使用变量。虽然此功能旨在
阅读全文通过未经请求的应答记录进行 BIND 9 缓存投毒攻击 (CVE-2025-40778)
概述存在漏洞的 BIND 9 解析器(版本 9.18.39)会接受并缓存原始 DNS 查询中未请求的资源记录。攻击者可以利用非路径攻击,通过竞态条件或伪造响应,将伪造的地址数据注入解析器缓存。一旦缓存
阅读全文CVE-2025-62725 – Docker Compose OCI 工件路径遍历
安全公告 ID: GHSA-gv8h-7v7w-r22q组件: Docker Compose(本地二进制文件)测试版本: 2.40.1(存在漏洞),2.40.2(已修复)发布日期: 2025-10-2
阅读全文LockBit 勒索软件 v4.0版本分析
概述在这篇博文中,我将分析 LockBit 勒索软件的最新变种——4.0 版。我将逐步讲解所有发现的恶意功能,并配上详细的解释和 IDA 截图,以展示我的逆向工程过程。新版 LockBit 4.0 采
阅读全文渗透世界扑克巡回赛:ClubWPT Gold 后台管理系统
2025年6月,Shubs Shah 和我发现了在线扑克网站 ClubWPT Gold 的一个漏洞,该漏洞允许攻击者完全访问用于所有管理网站功能的核心后台应用程序。该漏洞可能被用来检索驾驶执照、护照号
阅读全文Traccar 未经身份验证的 LFI v5.8-v6.8.1
分析在阅读了一些 Jetty 文档之后,我们发现了这里看似存在漏洞的代码。我们添加了一些注释来帮助解释正在发生的事情。--- snip ---@Override// pathinContext is
阅读全文VMware Workstation 客户机到主机逃逸(CVE-2023-20870/34044/20869)
请今天我们要深入剖析 NCC Group 发布的一份技术报告,揭秘如何通过 VMware Workstation 的漏洞从虚拟机(Guest)逃逸到宿主机(Host),实现任意代码执行。这有点不好搞,
阅读全文黑帽SEO重定向攻击与Operation Rewrite SEO中毒活动分析
执行摘要本报告结合Palo Alto Networks Unit 42的“Operation Rewrite”SEO中毒活动报告(2025年3月发布)以及VNPT安全团队的两部分系列文章(2024年5
阅读全文最容易导致海外专利申请失败的两个习惯操作!
当中国专利、海外专利都想拿时,很多人会选择一种“自认为稳妥”的做法:先申请中国专利,并为了加快授权选择提前公开;再在中国专利的优先权期限(12个月)内,直接翻译中国专利后递交到海外。但他们不知道的是—
阅读全文两个新的 Windows 零日漏洞被利用——其中一个影响所有已发布的版本
微软周二发布了针对其产品中多达183 个安全漏洞的修复程序,其中包括三个已被广泛利用的漏洞,因为这家科技巨头正式终止了对其 Windows 10 操作系统的支持,除非 PC 已注册扩展安全更新 ( E
阅读全文WSUS 反序列化漏洞(CVE-2025-59287)攻击分析
今天,我们享用早间咖啡时,突然被客户Windows Server 更新服务 (WSUS)系统发出的一条严重警报打断了。该警报指出,我们的 EDR 遥测数据中捕获了可疑活动:whoami.exe已执行,
阅读全文使用绑定挂载隐藏 Linux 进程
最近我一直在思考Stephan Berger最近的一篇博客文章,关于使用绑定挂载隐藏 Linux 进程https://dfir.ch/posts/slash-proc/这里的要点是,如果你想隐藏一个恶
阅读全文向 AI 代理中快速注入 RCE
现代人工智能代理越来越多地执行系统命令,以实现文件系统操作、代码分析和开发工作流程的自动化。虽然其中一些命令可以自动执行以提高效率,但其他命令则需要人工批准,这看似可以有效防御诸如命令注入之类的攻击。
阅读全文25年最热流量卡测评,低价、大流量、正规、高网速统统有
点击蓝字 关注我们Enjoy your summer time如果你问现在还有什么大流量卡值得推荐,那我一定会推荐你广电升卿卡pro。它原版本配置29月租包192G全国通用流量,6个月合约,可用五年已
阅读全文