Rust 中的 VectoredOverloading 加载一个合法的 DLL 文件,并利用向量化异常处理机制,将动态替换为恶意
威胁简报恶意软件漏洞攻击总结:这个概念验证程序来自 YouTube Ghost Network,这是一个恶意软件分发网络,它利用被盗用的帐户来推广恶意视频和传播恶意软件,例如信息窃取程序。Checkp
阅读全文CVE-2025-7771:利用红队行动中的签名内核驱动程序
威胁简报恶意软件漏洞攻击大家好!在这篇博文中,我将分享我们作为红队演练的一部分所开展的一项活动的细节。我们发现了一个内核驱动程序中的漏洞,并开发了相应的漏洞利用程序。利用该漏洞,我们禁用了本地安全授权
阅读全文联发科 MT7622 无线网卡驱动程序的 19 个以上漏洞及 PoC
威胁简报恶意软件漏洞攻击介绍大家好!好久没发帖了,今年一如既往地忙碌(包括和@SummoningTeam 的兄弟们一起赢得了 Pwn2Own 大赛!)。这篇文章算是对我过去一年在联发科 WiFi 芯片
阅读全文重新审视 CVE-2025-50165:Windows 图像组件中的一个严重缺陷
威胁简报恶意软件漏洞攻击ESET 研究人员对 CVE-2025-50165 进行了分析。这是一个严重的 Windows 漏洞,攻击者只需打开一个特制的 JPG 文件(一种最常用的图像格式)即可远程执行
阅读全文JS-Tap:利用 JavaScript 进行红队攻击
威胁简报恶意软件漏洞攻击如何使用恶意 JavaScript 攻击一个你一无所知的应用程序?应用渗透测试人员经常创建定制的恶意 JavaScript 代码,以展示其对客户的潜在影响。根据客户的“核心数据
阅读全文TP-Link Tapo C200:人工智能辅助逆向工程时代的硬编码密钥、缓冲区溢出和隐私问题
威胁简报恶意软件漏洞攻击各位朋友,欢迎来到今年的最后一篇博文!每当有人问我如何入门逆向工程时,我的建议总是千篇一律:买你能找到的最便宜的IP摄像头。这些设备就像一个个独立的小生态系统——你可以提取它们
阅读全文CVE-2025-14282 Dropbear——通过 Unix 域套接字转发进行权限提升
威胁简报恶意软件漏洞攻击[原始报告于2025年12月5日发送至distros@vs.openwall.org,并于12月16日(略作扩充)发送至oss-security@lists.openwall.
阅读全文CVE-2025-31200 和 CVE-2025-31201 | iMessage 零点击远程代码执行链
威胁简报恶意软件漏洞攻击概括本仓库记录了对影响 iOS 18.x 的零点击远程攻击链的研究。通过 iMessage 发送的格式错误的 MP4 音频文件会触发以下攻击:CoreAudio 中的堆损坏 (
阅读全文OrangeHRM远程代码执行漏洞 - CVE-2025-66224
威胁简报恶意软件漏洞攻击📋 描述此概念验证 (PoC) 演示了 OrangeHRM 中通过sendmail_path配置参数中的命令注入实现的远程代码执行 (RCE) 漏洞。该漏洞利用原理如下:将恶意
阅读全文ConsentFix:一种新的令牌钓鱼攻击方式
威胁简报恶意软件漏洞攻击引言上周,我们的合作伙伴Push Security发布了一篇博文,介绍了一种他们近期发现的新型网络钓鱼技术。这种名为 ConsentFix 的技术与 ClickFix 和 Fi
阅读全文Dirty Vanity:代码注入和 EDR 绕过的新方法 | 深度本能
威胁简报恶意软件漏洞攻击Dirty Vanity 是一种新型代码注入技术,它利用了 Windows 操作系统中鲜为人知的机制——fork(分叉)。本文将深入探讨 fork,分析其合法用途,并展示如何通
阅读全文Node.js 警报 漏洞可能导致超过 1600 万月活跃用户遭受 Windows 远程代码执行攻击
威胁简报恶意软件漏洞攻击系统信息库(systeminformation)中发现了一个高危漏洞。该系统信息库是一个广受欢迎的Node.js库,被数百万开发者用于检索系统指标。该漏洞编号为CVE-2025
阅读全文Windows 桌面窗口管理器(DWM)本地提权漏洞 CVE-2025-55681 详解
威胁简报恶意软件漏洞攻击近日,安全研究机构 SSD Secure Disclosure 发布了一份新的安全通告,披露了 Microsoft Windows 系统中的一个严重本地提权漏洞 CVE-202
阅读全文CVE-2025-64669:揭示 Windows 管理中心中的本地权限提升漏洞
威胁简报恶意软件漏洞攻击执行摘要 Cymulate Research Labs 发现 微软 Windows Admin Center (WAC) 2.4.2.1 版本 存在本地权限提升漏洞。根本原因
阅读全文CARR 俄罗斯黑客组织浮出水面
威胁简报恶意软件漏洞攻击网络空间已成为各国博弈的重要领域。近年来,一些亲俄罗斯的黑客组织逐渐浮出水面,其中“俄罗斯网络军队”(Russian Cyber Army,简称RCA),又称“俄罗斯网络军队重
阅读全文CVE-2025-55182漏洞利用影响智能家居
威胁简报恶意软件漏洞攻击漏洞详情CVE-2025-55182公开后不久,我们便注意到终端和网络传感器上出现了大量利用该漏洞的攻击尝试。该漏洞非正式名称为 React2Shell,会影响允许用户提供的
阅读全文Gogs 零日漏洞 (CVE-2025-8110) 可通过绕过符号链接路径绕过漏洞,对 700 多台服务器构成远程代码执行风险
威胁简报恶意软件漏洞攻击一次例行恶意软件调查意外揭露了一场针对开发者社区的大规模“突袭式”攻击活动。Wiz Threat Research 团队在流行的自托管 Git 服务 Gogs 中发现了一个活跃
阅读全文React2Shell (CVE-2025-55182):剖析针对生产环境 Next.js 应用的 Node.js 远程代码执行
威胁简报恶意软件漏洞攻击本报告分析了针对使用 React Server Components (RSC) 的生产环境 Next.js 应用的 CVE-2025-55182 漏洞(“React2Shel
阅读全文CVE-2025-66516 (CVSS 10.0): Apache Tika 存在严重 XXE 漏洞
威胁简报恶意软件漏洞攻击🎯 执行概要CVE-2025-66516 是 Apache Tika 核心处理引擎中的一个严重 XML 外部实体 (XXE) 漏洞。 单个包含 XFA 内容的恶意 PDF 文件
阅读全文Next.js 重磅双漏洞链(CVE-2025-55182 + CVE-2025-66478)被黑产疯狂挖矿
威胁简报恶意软件漏洞攻击近期X 帖子记录了对 CVE-2025-66478 的疯狂利用,这是一个 Next.js 中与 React2Shell 漏洞 (CVE-2025-55182) 相关的严重远程代
阅读全文CVE-2025-26858:Socomec 的 DIRIS Digiware M-70 存在溢出导致的拒绝服务漏洞
威胁简报恶意软件漏洞攻击URLhttps://talosintelligence.com/vulnerability_reports/TALOS-2025-2152目标DIRIS Digiware M
阅读全文今日零日漏洞内幕:基础设施、镜像和暴露模式
威胁简报恶意软件漏洞攻击0day.today平台在网络漏洞利用生态系统中占据着举足轻重的地位。多年来,它频繁出现在网络安全讨论、暗网资源列表和漏洞利用目录中,被提及的次数很多,但鲜有解释,几乎从未进行
阅读全文React 服务器组件飞行协议反序列化远程代码执行漏洞 (CVE-2025-55182)
威胁简报恶意软件漏洞攻击React 服务器组件 (RSC) 是一项允许开发者在服务器端渲染组件并将结果发送到客户端的功能。React Server Components 中存在未经身份验证的远程代码执
阅读全文CVE-2025-55182 的解释和完整的 RCE PoC
威胁简报恶意软件漏洞攻击CVE-2025-55182此漏洞允许在 React 服务器函数中实现远程代码执行 (RCE),例如 Next.js 通过不安全的原型引用提供的函数。我并非 React 或 N
阅读全文React 和 Next.js 中的漏洞 CVE-2025-55182 和 CVE-2025-66478分别
威胁简报恶意软件漏洞攻击CVE-2025-55182 (React)和CVE-2025-66478 (Next.js)是 React 服务器组件 (RSC)“Flight”协议中存在的严重未经身份验证
阅读全文利用调用小工具规避 Elastic EDR 的调用堆栈签名
威胁简报恶意软件漏洞攻击TL;DR:使用调用小工具在模块加载期间将任意模块插入调用堆栈,从而破坏检测规则中使用的签名。代码可在此处获取:https://github.com/AlmondOffSec/
阅读全文Outlook 零点击远程代码执行漏洞的 PoC 利用程序已发布
威胁简报恶意软件漏洞攻击针对 Microsoft Outlook 中一个严重的远程代码执行 (RCE) 漏洞(编号为CVE-2024-21413 ) ,已发布了概念验证 (PoC) 漏洞利用代码。该漏
阅读全文CVE-2025-61260 — OpenAI Codex CLI:通过项目本地配置进行命令注入
威胁简报恶意软件漏洞攻击OpenAI Codex CLI 是 OpenAI 的命令行工具,它将基于 AI 模型的推理功能引入到开发者的工作流程中。它可以直接在终端读取、编辑和运行代码,从而支持使用自然
阅读全文CVE-2025-50168漏洞利用 PoC — Pwn2Own Berlin 2025-LPE(Windows 11)获奖漏洞
威胁简报恶意软件漏洞攻击Four Bytes, One Lie: A SMAP-Free Confidence Trick on Kernel Pointershttps://www.oobs.io/
阅读全文绑定链接 – EDR 篡改
威胁简报恶意软件漏洞攻击绑定链接 API 允许管理员创建从虚拟路径到后端路径(本地或远程)的透明映射。绑定链接功能在 Windows 11 中引入,微软表示,它可用于提高应用程序兼容性,使存储在网络共
阅读全文