APT28 / FancyBear 钓鱼框架
威胁简报恶意软件漏洞攻击此目录包含来自暴露的作战服务器 (203.161.50[.]145:8889) 的网络钓鱼和 C2 框架副本。仅供研究和文档记录之用。1. 如何运行它要求Python 3Fla
阅读全文OpenClaw(俗称“龙虾”)安全动态最新总结
威胁简报恶意软件漏洞攻击工业和信息化部网络安全威胁和漏洞信息共享平台(2月5日预警):提示不当配置下易引发网络攻击、信息泄露、系统受控。中国信息通信研究院副院长魏亮强调:即使升级最新版,仍存残余风险(
阅读全文CVE-2026-21236 漏洞分析
威胁简报恶意软件漏洞攻击这份报告是 NCC Group(Fox-IT / Exploit Development Group)发布的一篇技术深度分析论文(Public Version 1.0,共 27
阅读全文jsPDF 输出方法中的 HTML 注入(CVE-2026-31938)
威胁简报恶意软件漏洞攻击1. 漏洞概述CVE ID:CVE-2026-31938漏洞名称:jsPDF 输出方法中的 HTML 注入(HTML Injection in output methods)发
阅读全文安全 恶意软件新型 XWorm 7.1 和 Remcos RAT 攻击利用 Windows 工具规避检测
威胁简报恶意软件漏洞攻击根据 Trellix 与 Hackread.com 分享的研究,已确定的最危险的工具之一是 XWorm 7.1,这是一种远程访问木马 (RAT),以恶意软件即服务 ( MaaS
阅读全文PPL 中的幽灵 – LSASS 内存转储
威胁简报恶意软件漏洞攻击本文探讨了在 LSASS(本地安全授权子系统服务)进程作为轻量级受保护进程 (PPL) 运行时, 如何从中提取内存的技术。现代版本的 Windows 使用 PPL 来保护 LS
阅读全文CVE-2026-3805:SMB 连接重用中的释放后使用
威胁简报恶意软件漏洞攻击概括smb_send_open()当lib/smb.ccurl 处理两个指向同一主机的 SMB URL 时,会发生堆释放后使用的情况。该函数会将指针smb_parse_url_
阅读全文PoC漏洞利用程序公开:研究人员揭露Windows MS-EVEN RPC漏洞
威胁简报恶意软件漏洞攻击SafeBreach Labs 研究团队揭露了 Windows MS-EVEN RPC 服务中的一个重大安全漏洞,表明即使权限较低的凭据也能被用于入侵系统。该漏洞编号为CVE-
阅读全文GitHub上恶意代码库的兴起
威胁简报恶意软件漏洞攻击GitHub 上恶意代码库的数量持续激增,令人遗憾的是,GitHub 似乎并不太在意。大约十天前,我在 DuckDuckGo 上搜索一个代码仓库时,偶然发现了一个伪造的 Git
阅读全文针对多个国家的攻击活动:伪装投递与文件同步工具的组合使用
威胁简报恶意软件漏洞攻击最近,网络安全研究机构Seqrite Labs发布了一份关于名为“Operation CamelClone”的网络活动分析报告。该活动涉及多个地区的重要机构,研究人员观察到攻击
阅读全文隐蔽的 WMI 横向移动 - StealthyWMIExec.py
威胁简报恶意软件漏洞攻击最近,我开始阅读 wmiexec.py,学习如何使用 Impacket 脚本编写 WMI。然而,我发现检测 WMIExec 非常容易,因为 WMIexec 使用了该类Win32
阅读全文Ghost 是一个用 Rust 编写的进程注入检测工具
威胁简报恶意软件漏洞攻击Ghost 是一个用 Rust 编写的进程注入检测工具。它监视正在运行的进程,并尝试捕获可疑行为,例如代码注入、内存操纵以及恶意软件用来隐藏的其他伎俩。它的作用其主要思路很简单
阅读全文“圆环行动”:揭露APT28用于攻击乌克兰政府目标的“圆立方体”工具包
威胁简报恶意软件漏洞攻击过去几年,APT28(Fancy Bear)多次以网络邮件平台为攻击目标,试图获取政府和国防部门的电子邮件账户访问权限。由于Roundcube部署广泛且存在大量可利用的漏洞,因
阅读全文谷歌修复了两个在攻击中被利用的Chrome零日漏洞
威胁简报恶意软件漏洞攻击谷歌发布了紧急安全更新,以修复Chrome浏览器中两个在零日攻击中被利用的高危漏洞。谷歌在周四发布的一份安全公告中表示:“谷歌已经意识到 CVE-2026-3909 和 CVE
阅读全文Cobalt Strike 用户自定义 C2 开启出口通信新篇章
威胁简报恶意软件漏洞攻击年来,外部C2因其支持自定义出口通道,一直被视为绕过EDR和XDR解决方案的最有效方法之一。它允许红队设计自己的通信机制,从而避开防御者传统上监控和检测的静态特征。然而,随着外
阅读全文0 Day警报:Android 高通 MSM 内核——自 2025 年 12 月起存在利用漏洞
威胁简报恶意软件漏洞攻击高通KGSL GPU驱动中的CVE-2026-21385漏洞,其利用链主要围绕用户态可控的对齐参数在内存分配计算中引发整数溢出与符号扩展展开。攻击者首先在用户态构造恶意应用,通
阅读全文Clawdbot/Moltbot/OpenClaw 一键远程代码执行 PoC 🦞 (CVE-2026-25253)
威胁简报恶意软件漏洞攻击完整的一键远程代码执行漏洞利用链受害者访问attacker.com(实际上是一个不起眼的网址)客户端 JavaScript 代码attacker.com在受害浏览器上执行,打开
阅读全文OpenClaw火到200k星,开源AI神器,竟成最大安全噩梦!
威胁简报恶意软件漏洞攻击OpenClaw这款开源AI代理工具,在短短几周时间里就迅速积累到20万GitHub星标,原本是很多开发者眼中的高效助手,却没想到带来了不少安全方面的潜在隐患。短短五周内,这个
阅读全文将任意数据编码到一个或多个二维码 PNG 中,然后将其解码回来,作为一种隐写术来实现数据混淆
威胁简报恶意软件漏洞攻击它是如何运作的?编码输入文件被读入内存,并被分割成最多CHUNK_PAYLOAD_MAX字节的块(从配置的 ECC 级别的版本 40 QR 容量得出)。每个数据块都封装在一个二
阅读全文格式错误的 ZIP 存档通过声明 Method=0(存储)来逃避防病毒检测,同时包含 DEFLATE 压缩的有效载荷
威胁简报恶意软件漏洞攻击ZIP格式混淆技术,可绕过98%的杀毒引擎。CVE-2026-0866 | VU#976247 | 发布日期:2026年3月10日该技术创建一个 ZIP 文件,内容如下:Com
阅读全文谷歌人工智能代码编辑器 Antigravity 中的远程代码执行漏洞 - 10000 美元赏金
威胁简报恶意软件漏洞攻击几周前,谷歌发布了一款名为Antigravity 的全新 IDE 。根据推特上的讨论和各种消息,大家可能已经知道,它的内部运作机制和其他方面都与 Windsurf IDE 完全
阅读全文虚假的 7-Zip 下载正在将家用电脑变成代理节点
威胁简报恶意软件漏洞攻击一个与流行的 7-Zip 压缩软件网站极其相似的网站一直在提供木马安装程序,该程序会在受害者的机器上悄无声息地将其变成住宅代理节点——而且它已经隐藏了一段时间。“我恶心想吐”一
阅读全文CVE-2026-20841 - Windows 记事本应用程序远程代码执行漏洞
威胁简报恶意软件漏洞攻击近三十年来,notepad.exe 一直被视为一个简单的实用程序。它是一款基本的 Win32 文本编辑器,功能仅限于显示文本。对于一个仅用于查看数据的应用程序来说,其 CVSS
阅读全文CVE-2026-26215 - manga-image-translator 中的未经身份验证的远程代码执行漏洞
威胁简报恶意软件漏洞攻击介绍在对 GitHub 上流行的 ML/AI 项目中的 pickle 反序列化模式进行审计时,我发现manga-image-translator中存在一个严重漏洞,这是一个广泛
阅读全文RecoverIt 新工具滥用 Windows 服务故障恢复机制执行恶意载荷
威胁简报恶意软件漏洞攻击一款名为“RecoverIt”的新型攻击性安全工具已经发布,它通过滥用Windows 服务恢复机制,为红队成员提供了一种隐蔽的横向移动和持久化方法。该工具绕过了传统的检测方法,
阅读全文如何检测 CVE-2026-21509 漏洞利用
威胁简报恶意软件漏洞攻击2026年1月26日,微软发布了针对MS Office新漏洞的公告和补丁,该漏洞已被恶意利用:https://msrc.microsoft.com/update-guide/v
阅读全文Windows错误报告中缺失授权检查的分析
威胁简报恶意软件漏洞攻击1. 漏洞概述CVE-2026-20817 是 Windows 错误报告服务 (WER) 中发现的一个本地权限提升漏洞。该漏洞的原因是,该服务在处理进程创建请求时未验证请求者的
阅读全文利用不存在的可执行文件实现隐蔽持久化
威胁简报恶意软件漏洞攻击一、引言渗透测试人员或红队成员的日常任务之一是建立和维护持久性,以确保在系统重启、用户注销或凭据更改后仍能访问被入侵的系统。这也是端点检测与响应 (EDR) 系统、防病毒软件和
阅读全文UC浏览器一键内存损坏漏洞:利用V8补丁间隙漏洞窃取您的数据
威胁简报恶意软件漏洞攻击介绍最近主流浏览器都出现了一些故障,所以我们决定四处看看,除了常见的浏览器之外还有哪些选择。我们决定重点关注东方市场,并特别选择了QQ和UC浏览器作为潜在候选者,因为它们的市场
阅读全文zero-day点击远程漏洞攻击链 - 可绕过 iOS 加密信任(已在 iOS 18.4.1 中修复)
威胁简报恶意软件漏洞攻击概括针对iOS 18.4 及更低版本的零日零点击漏洞利用链,通过 iMessage 发送恶意 MP4 音频文件,利用已知的发送者上下文绕过了 BlastDoor 和 Black
阅读全文