VSCode 项目植入后门.vscode/tasks.json
威胁简报恶意软件漏洞攻击🐚 通过以下方式向 VSCode 项目植入后门.vscode/tasks.jsonVSCode 允许通过文件自动执行任务tasks.json。攻击者可以利用这一特性,植入一个隐
阅读全文此仓库包含针对易受攻击的 Windows 驱动程序的概念验证 (PoC)
威胁简报恶意软件漏洞攻击本仓库包含针对 Windows 驱动程序漏洞的概念验证 (PoC) 攻击代码,展示了可能导致权限提升、任意代码执行或其他安全风险的缺陷。仅供研究和教育用途。漏洞CVE ID成分
阅读全文CVE-2026-23745:node-tar 任意文件覆盖
威胁简报恶意软件漏洞攻击描述CVE-2026-23745的 PoC ,这是一个高危路径遍历漏洞node-tar(<7.5.2)。该库未能对硬链接和符号链接的绝对路径进行清理linkpath。这使得恶意
阅读全文Timeroasting:用NTP时间差烤出AD计算机账户的NTLM Hash
威胁简报恶意软件漏洞攻击我们将继续推出“面向黑客的 PowerShell”系列文章,今天将介绍如何在实际渗透测试和紫队演练中使用 PowerShell。我们将探讨一种名为“Timeroasting”的
阅读全文通过 AppleKeyStore 引发的 SEP 固件崩溃 - iOS/macOS 26.x 内核漏洞
威胁简报恶意软件漏洞攻击警告这段代码会触发内核崩溃,导致设备崩溃。请自行承担风险。作者对任何数据丢失、无限重启或设备损坏概不负责。概括具有 open 类型的 AppleKeyStore 选择器 20x
阅读全文揭露 DeadLock 勒索软件如何隐蔽地利用 Polygon 智能合约存储代理地址
威胁简报恶意软件漏洞攻击介绍DeadLock 是一个勒索软件家族,于 2025 年 7 月被发现。值得注意的是,它不与任何已知的联盟计划关联,也没有数据泄露网站 (DLS)。这些因素,再加上已报告的受
阅读全文StealthMole 情报中心现在收录多篇暗网情报文章探索最新见解,领先一步应对新兴威胁
威胁简报恶意软件漏洞攻击一眼AI,各位,这周数字侦查领域可谓风云变幻,当我在 X 上看到 StealthMole 的这条更新时,真是激动不已。如果你也像我一样,每天都在努力拼凑出各种新兴网络风险的真相
阅读全文CVE-2025-64155:Fortinet FortiSIEM 远程 Root 漏洞已存在三年
威胁简报恶意软件漏洞攻击2025 年 8 月,Fortinet 发布了针对 CVE-2025-25256 的安全公告,该漏洞是一个命令注入漏洞,会影响 FortiSIEM 设备。在 8 月份的公告发布
阅读全文CVE-2025-53136 通过竞争条件泄露内核信息
威胁简报恶意软件漏洞攻击https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43511https://www.crowdfen
阅读全文XML陷阱:Struts 2关键漏洞CVE-2025-68493暴露数据
威胁简报恶意软件漏洞攻击网络最流行的Java框架之一的底层出现了一个新的漏洞。ZAST.AI的安全研究人员发现Apache Struts 2中存在一个“重要”级别的漏洞,并警告称该漏洞可能允许攻击者窃
阅读全文通过 Bitlocker DCOM 接口和 COM 劫持进行横向移动
通过 Bitlocker DCOM 和 COM 劫持进行横向移动。横向移动的概念证明 (PoC) 滥用了这样一个事实,即某些配置的 COM 类INTERACTIVE USER将在当前登录用户会话的上下
阅读全文CVE-2025-60188-Atarim-插件-漏洞利用
威胁简报恶意软件漏洞攻击CVE-2025-60188:Atarim 插件身份验证绕过漏洞(通过 HMAC 伪造)概述 本仓库包含针对 CVE-2025-60188 的概念验证 (PoC) 和技术分析。
阅读全文CVE-2025-68428_PoC
威胁简报恶意软件漏洞攻击$ git clone https://github.com/12nio/CVE-2025-68428_PoC/ && cd CVE-2025-68428_PoC$ sudo
阅读全文擦除与重生:Windows 系统下删除文件如何实现 LPE(持久化文件执行)
威胁简报恶意软件漏洞攻击介绍检查时间到使用时间 (TOCTOU) 竞争条件已经困扰 Windows 软件数十年,但即使在现代代码中仍然屡见不鲜。在最近对 TestedAPP 的一次审计中,我们发现了一
阅读全文APT37:基于HWP的DLL侧加载攻击分析
威胁简报恶意软件漏洞攻击◈ 主要发现该威胁行为者冒充韩国电视节目的编剧,联系目标对象安排试镜或采访。通过简短的自我介绍和看似合法的说明来建立信任。攻击者散布伪装成面试前问卷或活动指南文档的恶意 HWP
阅读全文SetupHijack 是一款研究工具,它利用 Windows 安装程序中的竞争条件来绕过 UAC,并在没有提升权限的情况下获得管理员权限
威胁简报恶意软件漏洞攻击概述SetupHijack是一款安全研究工具,它利用 Windows 安装程序和更新程序中的竞争条件和不安全的文件处理机制。该工具针对的是特权安装程序或更新程序将文件放置在%T
阅读全文自从进了这个京东捡漏群,拿了很多低价商品!
很遗憾地说,这不是一篇告诉你京东plus怎么充值,哪款电商平台适合购物,这篇文章仅推荐优惠群。声明一下:一、本人已从京东离职。二、以下内容,100000%基于个人观点。我无法保证信息百分百准确,但我能
阅读全文CVE-2026-21440 – AdonisJS 高级检测概念验证
威胁简报恶意软件漏洞攻击描述本项目为CVE-2026-21440提供了一个高级的仅检测概念验证 (PoC),这是一个影响 AdonisJS 应用程序中@adonisjs/bodyparser 的 严重
阅读全文情报如何成为现代博弈的隐形杠杆?
威胁简报恶意软件漏洞攻击作为长期关注全球安全议题的观察者,我认为威胁情报早已不再是单纯的情报汇总,而是现代国家战略体系中最关键的一环。它通过系统化识别、评估和预判潜在风险,为最高层提供可落地的判断依据
阅读全文Robin:暗网开源情报调查的AI“助手”
威胁简报恶意软件漏洞攻击Robin是一款基于人工智能的工具,用于开展暗网开源情报调查。它利用LLM(逻辑逻辑模型)来优化查询、过滤来自暗网搜索引擎的搜索结果,并提供调查摘要。特征模块化架构 ——搜索、
阅读全文理解 Windows 内核驱动程序中的空指针解引用
威胁简报恶意软件漏洞攻击在这篇博文中,我们将探讨一个经典却又危险的漏洞——空指针解引用。我们将深入剖析它的本质,构建一个存在漏洞的自定义驱动程序,并亲眼见证它如何导致整个 Windows 系统崩溃,出
阅读全文无需注册表回调的 Windows 注册表持久化技术
威胁简报恶意软件漏洞攻击这篇文章详细披露了一种针对Windows域环境的隐蔽持久化技术——利用强制性用户配置文件(Mandatory User Profile)机制,通过在用户profile目录下放置
阅读全文精准打击 EDR 钩子:Suspended Process 的选择性 syscall 救赎
威胁简报恶意软件漏洞攻击本文提出了一种名为“选择性内存系统调用解钩”的隐蔽方法,用于绕过用户模式钩子ntdll.dll。该技术首先创建一个挂起的子进程,以获取ntdll.dll内存中未被污染的系统调用
阅读全文Freeze 是一个有效载荷工具包,它利用挂起的进程、直接系统调用和替代执行方法来绕过 EDR
威胁简报恶意软件漏洞攻击描述Freeze 是一款有效载荷创建工具,用于绕过 EDR 安全控制,以隐蔽的方式执行 shellcode。Freeze 利用多种技术,不仅可以移除用户层 EDR 钩子,还能以
阅读全文从挂起进程中提取干净Syscall:绕过EDR钩子的实用技巧
威胁简报恶意软件漏洞攻击APT 组织和恶意软件开发者经常使用系统调用(简称 syscall)来绕过 EDR 等现代安全工具的钩子。基于系统调用分析的行为恶意软件检测技术已十分流行,但尽管系统调用提取技
阅读全文OWASP 2025 年十大漏洞
威胁简报恶意软件漏洞攻击OWASP Top Ten是应用安全领域最具影响力的安全意识文档之一,由开放全球应用安全项目 (OWASP) 发布。它代表了由社区驱动的 Web 应用面临的最关键风险排名。20
阅读全文CVE-2025-54322 (ZERODAY) - 未经身份验证的根远程代码执行漏洞,影响超过 70,000 台主机
威胁简报恶意软件漏洞攻击PWN-25-01 - XSpeeder (SXZOS) 预授权远程代码执行Xspeeder是一家我国网络设备供应商,以路由器、SD-WAN设备和智能电视控制器等边缘设备而闻名
阅读全文CVE-2025-62215:Windows 内核中由于竞争条件和双重释放导致的 LPE 漏洞
威胁简报恶意软件漏洞攻击URLhttps://github.com/dexterm300/CVE-2025-62215-exploit-poc目标Windows 10、11Windows Server
阅读全文CurseForge 中 WebSocket 导致远程代码执行的情况
威胁简报恶意软件漏洞攻击介绍几个月前发现SuperShy 远程代码执行漏洞后,我开始深入研究 WebSocket。出于好奇,我开始四处搜寻系统上其他会定期暴露绑定到回环接口的本地 WebSocket
阅读全文MongoDB 未经身份验证的攻击者敏感内存泄漏
威胁简报恶意软件漏洞攻击攻击者可能利用 Zlib 窃取数据 太长不看MongoDB 严重内存泄漏情况:一个重大漏洞允许未经身份验证的攻击者远程泄露 MongoDB 服务器内存中的敏感数据。无需登录。
阅读全文