CVE-2025-49127:由于 Kafbat UI 中的不安全反序列化导致的远程代码执行
目标目标产品:Kafbat UI 1.0.0受影响的版本:1.1.0 及更高版本解释受 CVE-2025-49127 影响的产品是Kafbat UI,这是一个用于管理 Apache Kafka 集群的
阅读全文通过语音命名管道 COM 和 ISpeechNamedPipe + COM 劫持以登录用户身份进行横向移动
通过 SpeechRuntime DCOM 触发器和 COM 劫持进行横向移动。横向移动的概念证明 (PoC) 滥用了这样一个事实,即某些配置的 COM 类INTERACTIVE USER将在当前登录
阅读全文如何在 Django 应用程序中链接目录遍历和 CSV 解析器滥用以进行 RCE
在测试一个 Web 应用程序(作为漏洞赏金计划的一部分)时,我发现了一个严重的 RCE 漏洞,该漏洞利用了目录遍历和巧妙的 CSV 解析滥用。该漏洞利用链结合了目录遍历和巧妙地滥用应用程序使用pand
阅读全文揭露与朝鲜相关的 GitHub C2 间谍活动
Trellix 高级研究中心发现了 2025 年初针对韩国多个地区外交使团的复杂间谍活动。2025 年 3 月至 7 月期间,据信与朝鲜有关联的行为者对世界各地的大使馆发动了至少 19 次鱼叉式网络钓
阅读全文针对 SharePoint 攻击(CVE-2025-53770 和 CVE-2025-53771)的主动安全洞察
关键要点CVE-2025-53770 和 CVE-2025-53771 是影响本地 Microsoft SharePoint 服务器的漏洞,攻击者可以利用这些漏洞上传恶意文件并提取加密机密。这些漏洞是
阅读全文曝光并分析 ERMAC V3.0 银行木马完整源代码泄露
2024年3月,Hunt.io发现并获取了ERMAC V3.0的完整源代码,这为我们提供了一个难得的机会,让我们能够从内部研究一个活跃且维护良好的恶意软件即服务平台。活跃威胁和运营威胁的完整源代码泄露
阅读全文研究人员在数十个 Docker Hub 镜像中发现 XZ Utils 后门,加剧供应链风险
事件发现一年多后,新研究发现 Docker Hub 上的 Docker 镜像包含臭名昭著的 XZ Utils 后门。Binarly REsearch在与 The Hacker News 分享的一份报告
阅读全文通过符号链接进行Windows进程命令行欺骗
一、引言端点检测和响应 (EDR) 系统通常使用 进程环境块 (PEB)的 ProcessParameters字段来检索有关启动进程的可执行映像的路径和名称以及传递给它的任何参数的信息。通过伪造进程的
阅读全文当防御者变成攻击者:Elastic EDR 0-Day(RCE + DoS)
介绍安全软件本应起到防御的作用。但是,当原本值得信赖的企业保护工具沦为武器时,会发生什么呢?在我最近的研究中,我发现了 Elastic 的端点检测和响应 (EDR) 内核驱动程序“ elastic-e
阅读全文一个强大的 Windows 命令行工具,用于从 Windows 注册表分析和搜索 ETW(Windows 事件跟踪)提供程序权限
一个强大的 Windows 命令行工具,用于从 Windows 注册表分析和搜索 ETW(Windows 事件跟踪)提供程序权限。概述ETWLocksmith 从 Windows 注册表读取 ETW
阅读全文珍贵的宝石:新一代 Kerberos 攻击
执行摘要Unit 42 的研究人员展示了新的检测方法,有助于提升对一系列新型 Kerberos 攻击的检测能力。这些攻击允许攻击者修改 Kerberos 票证以维持特权访问。其中最著名的例子是黄金票证
阅读全文CVE-2025-49113——Roundcube 远程代码执行
描述此漏洞利用的是 Roundcube Webmail 1.5.0 至 1.6.10 版本中的反序列化漏洞。该漏洞允许经过身份验证的攻击者在服务器上执行任意代码。易受攻击的版本1.5.0 - 1.5.
阅读全文代理软件恶意软件正在 YouTube 视频下载网站上传播
AhnLab 安全情报中心 (ASEC) 在过去的博客文章《DigitalPulse 代理软件通过广告页面分发》中介绍了威胁行为者通过免费软件网站广告页面分发代理软件的案例。同一威胁行为者一直在持续传
阅读全文FortiWeb 身份验证绕过漏洞(CVE-2025-52970)
大家好!好久不见了。最近很忙,主要忙于symbol.exchange的工作(顺便开了个新的“Bug Driven Development”社区),也开始在学术界尝试。简介这是一个关于我如何利用有限的、
阅读全文Github Copilot 通过提示注入漏洞实现远程代码执行 CVE-2025-53773
这篇文章是关于一个重要但也很可怕的提示注入发现,它导致GitHub Copilot 和 VS Code中开发人员的机器完全系统被攻陷。这是通过修改项目settings.json文件将 Copilot
阅读全文零点击,一个 NTLM:Microsoft 安全补丁绕过(CVE-2025-50154)
执行摘要 作为 Cymulate 研究实验室正在进行的安全研究的一部分,我发现了一个零点击 NTLM 凭据泄露漏洞,该漏洞可以绕过微软针对CVE-2025-24054的补丁。原始漏洞演示了特制请求如何
阅读全文CVE-2025-6759:Citrix Virtual Apps and Desktops 中的本地权限提升
Certitude 发现 Citrix Virtual Apps and Desktops 中存在一个本地权限提升漏洞,该漏洞允许控制虚拟桌面中低权限用户的攻击者可靠地将权限提升至。我们已将这一发现告
阅读全文渗透测试技巧:利用 Windows 长文件名,眼不见,心不烦
一、引言红队成员和渗透测试人员始终需要考虑的一个非常重要的问题是如何保持有效载荷的低调。如果你的有效载荷不断被杀毒软件捕获和拦截,你就无法开展活动。除了避开杀毒软件的监视之外,防止你的有效载荷被提交到
阅读全文CVE-2025-38001:Linux HFSC Eltree 释放后使用漏洞 - Debian 12 PoC
Linux HFSC Eltree UAF漏洞 - Debian 12 PoC此 PoC 利用基于 RBTree 转换的页面级纯数据攻击来入侵系统。该漏洞可移植,适用于所有 kernelCTF 实例(
阅读全文通过 Git 参数在 Jenkins 中注入命令(CVE-2025-53652)
关键要点CVE-2025-53652 被披露为中等严重性,但它可以通过 Jenkins Git 参数插件实现命令注入。大约有 15,000 台 Jenkins 服务器似乎允许未经身份验证的访问,这使得
阅读全文CVE-2025-48384该漏洞是由于 Git 配置文件中的读/写处理不一致引起的,这会导致验证的路径与实际的写入路径不同
网址https://nvd.nist.gov/vuln/detail/CVE-2025-48384https://dgl.cx/2025/07/git-clone-submodule-cve-2025
阅读全文WinRAR 零日漏洞 CVE-2025-8088 被利用传播 RomCom 恶意软件
WinRAR 严重漏洞 CVE-2025-8088 被与俄罗斯有关联的黑客利用,用于传播 RomCom 恶意软件。立即更新至 7.13 版本,持续保护您的电脑。了解与俄罗斯有关联的组织如何利用此漏洞,
阅读全文破坏的驱动因素:如何使用合法驱动程序来关闭 AV 进程
在最近巴西的一起事件响应案例中,我们发现了一种值得关注的新型杀毒软件 (AV) 杀手,该软件至少自 2024 年 10 月起便开始在野外传播。这种恶意程序会滥用ThrottleStop.sys随恶意软
阅读全文漏洞分析 - ampa.sys 驱动程序 - 权限提升漏洞
漏洞类型:权限提升示例: https://www.loldrivers.io/drivers/ea0e7351-b65c-4c5a-9863-83b9d5efcec3/摘要:(摘自 LOLDRIVER
阅读全文深圳艾特米M300 Wi-Fi扩展器(型号MT02)上的 Root 权限时 – 第 2 部分
介绍最初发现的背景回顾2025年8月初,我偶然发现了一款售价5欧元的深圳艾特米M300 Wi-Fi扩展器(型号MT02)中一个出乎意料的简单漏洞。当时我正和朋友们开玩笑说,便宜的物联网设备肯定漏洞百出
阅读全文Akira 勒索软件滥用 CPU 调优工具禁用 Microsoft Defender
Akira 勒索软件正在滥用合法的英特尔 CPU 调优驱动程序来关闭 Microsoft Defender,以抵御目标机器上运行的安全工具和 EDR 的攻击。被滥用的驱动程序是“rwdrv.sys”(
阅读全文揭秘 SVG 威胁:黑客如何利用矢量图形进行网络钓鱼攻击
介绍在不断发展的网络安全格局中,攻击者不断寻求新的方法来绕过传统的防御措施。最新、最隐蔽的方法之一是使用可缩放矢量图形 (SVG) ——一种通常用于网站和应用程序的干净、可缩放图像的文件格式。然而,在
阅读全文攻破 NVIDIA Triton:CVE-2025-23319 - 可导致 AI 服务器接管的漏洞链
Wiz Research 团队在 NVIDIA 的 Triton 推理服务器中发现了一系列严重漏洞。Triton 推理服务器是一个用于大规模运行 AI 模型的热门开源平台。这些漏洞组合在一起,可能允许
阅读全文无需重启、内存 Linux 持久性 PoC,利用命名空间加入、用户命名空间提升和自我删除
一个最小的 C 持久性工具,演示如何:/proc/*/ns/*通过和加入实时命名空间(用户、pid、net、mnt、ipc、uts、cgroup)setns()在用户命名空间内提升权限unshare(
阅读全文你的浏览器现在是你的敌人:向你的本地服务器提供 PHP RCE
执行摘要本文演示了攻击者如何利用Orange Tsai 的 CVE-2024-4577 漏洞与 DNS 重绑定漏洞,直接通过受害者的 Web 浏览器在内部网络基础设施上实现远程代码执行。通过绕过 Sa
阅读全文