证书万岁:重现Entra ID连接设备横向移动的经典方式
威胁简报恶意软件漏洞攻击今天,我们将探讨一种在过去几年中逐渐销声匿迹的攻击途径。我们指的是Pass-The-Cert攻击,该攻击最早由安全研究员Mor Rubin在2020年发现 。最初的“传递证书攻
阅读全文GeoServer WMS GetMap XML 外部实体注入漏洞(CVE-2025-58360)
威胁简报恶意软件漏洞攻击1. 漏洞描述GeoServer 是一个开源的地理空间服务器,用于通过标准化的 OGC 接口发布和共享空间数据和地图服务。在受影响的版本中,WMS GetMap 端点在解析 S
阅读全文NVIDIA Triton推理服务器Python后端命令注入漏洞(CVE-2025-23316)
威胁简报恶意软件漏洞攻击概括NVIDIA Triton Inference Server 是一个开源的 AI 模型推理平台,支持多种深度学习框架,广泛用于在生产环境中部署机器学习模型。其核心组件之一的
阅读全文AdaptixC2 揭秘:功能、战术与狩猎策略
威胁简报恶意软件漏洞攻击AdaptixC2 是一款设计简洁、灵活且易于定制的命令与控制 (C2) 框架。与复杂且臃肿的大型 C2 平台不同,其轻量级设计使得攻击者能够更轻松地在不同环境中部署和调整。该
阅读全文利用 W3 Total Cache for WordPress 中的预身份验证远程代码执行漏洞 (CVE-2025-9501)
威胁简报恶意软件漏洞攻击我们最近注意到 WPScan 发布了一份关于 CVE-2025-9501 的简短漏洞公告,该漏洞被描述为 WordPress 知名插件 W3 Total Cache 中的一个“
阅读全文隐藏威胁——GPO横向移动
威胁简报恶意软件漏洞攻击隐藏威胁——GPO横向移动攻击性安全——简而言之:在最近的红队评估中,使用组策略对象 (GPO) 进行横向移动变得越来越普遍。此过程的一个关键方面是目标选择。作为红队成员/渗透
阅读全文NotDoor Insights:深入了解 Outlook 宏及其他功能
威胁简报恶意软件漏洞攻击多年来,攻击者一直利用恶意 Outlook 宏来实现后门持久化或横向移动。由于宏位于 Outlook 使用的原生文件中,这类攻击往往难以察觉。NotDoor 后门最初由西班牙网
阅读全文【建议收藏】超百G大流量卡来袭,等等党赢麻了!11月最新流量卡汇总
点击蓝字 关注我们Enjoy your summer time现在另外三大家已经很难看到大流量卡,都被制裁只能推行29元80G的套餐,唯独广电还在头铁继续推出19元月租+222通用流量+100分钟通话
阅读全文隐藏威胁——GPO横向移动
威胁简报恶意软件漏洞攻击隐藏威胁——GPO横向移动攻击性安全——简而言之:在最近的红队评估中,使用组策略对象 (GPO) 进行横向移动变得越来越普遍。此过程的一个关键方面是目标选择。作为红队成员/渗透
阅读全文更新反噬:Windows 更新健康工具中的远程代码执行
威胁简报恶意软件漏洞攻击如果一款旨在保护 Windows 机器的微软工具,实际上通过重用废弃的 Azure Blob 而打开了远程代码执行 (RCE) 的大门,那会怎样?我们在微软的更新健康工具( K
阅读全文寻找 EDR-Freeze
威胁简报恶意软件漏洞攻击EDR绕过已成为威胁行为者的首选技术,并催生了在网络犯罪论坛上销售相关工具的市场:Unit42发现了一种在 XSS 和 Exploit 上出售的EDRSandBlast变种。C
阅读全文恶意像素代码是一个安全研究项目,它展示了一种隐蔽技术,可以将可执行文件编码成像素数据,并将其存储在图像或视频中
威胁简报恶意软件漏洞攻击恶意像素代码(Malicious PixelCode)是一个安全研究项目,它展示了一种将可执行文件编码为像素数据并将其存储在图像或视频中的隐蔽技术。一个轻量级加载器会检索媒体文
阅读全文CVE-2025-55680:Windows Cloud Files 筛选器驱动程序 cldflt.sys 中存在 LPE 漏洞
威胁简报恶意软件漏洞攻击URLhttps://ssd-disclosure.com/cloud-filter-arbitrary-file-creation-eop-patch-bypass-lpe目
阅读全文CVE-2025-50165:Windows 图形组件中的严重缺陷
威胁简报恶意软件漏洞攻击介绍2025年5月,Zscaler ThreatLabz 发现了 CVE-2025-50165,这是一个影响 Windows 图形组件的严重远程代码执行 (RCE) 漏洞,CV
阅读全文利用 W3 Total Cache for WordPress 中的预身份验证远程代码执行漏洞 (CVE-2025-9501)
威胁简报恶意软件漏洞攻击我们最近注意到 WPScan 发布了一份关于 CVE-2025-9501 的简短漏洞公告,该漏洞被描述为 WordPress 知名插件 W3 Total Cache 中的一个“
阅读全文新的零日漏洞允许一键泄露浏览器中的 NTLM 哈希值
威胁简报恶意软件漏洞攻击描述微软的 ms-photos URI 方案将 fileName 作为参数,该参数可以与 UNC 路径一起提交,从而在打开文件时泄露 NTLMv2-SSP 哈希值。攻击者通过构
阅读全文再次隐藏:包含 Lokibot 的更新版多有效载荷 .NET 隐写术加载器
威胁简报恶意软件漏洞攻击远程访问木马 (RAT) 和木马窃取程序已成为近年来最常见的恶意软件威胁之一。为了逃避在受感染或目标系统上的检测,这些恶意软件家族通常会使用加密器或加载器来混淆其代码,或者将自
阅读全文iOS 沙箱逃逸新链:Books × iTunes 双守护进程路径穿越全解析(POC 附)
威胁简报恶意软件漏洞攻击一种新型的iOS沙箱逃逸漏洞瞄准了系统服务itunesstored和bookassetd,通过MobileGestalt子系统进行利用。该漏洞适用于iOS 26.2b1及以下版
阅读全文针对具有 DNSAdmins 权限且启用了 WinRM 的 Windows 域控制器的 CVE-2025-33073 通用工具
威胁简报恶意软件漏洞攻击CVE-2025-33073 反射中继 PoC针对具有 DNSAdmins 权限且启用了 WinRM 的 Windows 域控制器的 CVE-2025-33073 通用利用工具
阅读全文一个概念验证,演示如何滥用 git 的 `core.fsmonitor` 辅助函数进行初始访问
威胁简报恶意软件漏洞攻击这是一个有据可查(已知)的问题,但我在研究过程中发现了这一点,它对 RT/PT 非常有用。摘要: FSMonitor 辅助程序会在执行诸如 `ls`、`ls` 等命令时自动运行
阅读全文NotDoor Insights:深入了解 Outlook 宏及其他功能
威胁简报恶意软件漏洞攻击多年来,攻击者一直利用恶意 Outlook 宏来实现后门持久化或横向移动。由于宏位于 Outlook 使用的原生文件中,这类攻击往往难以察觉。NotDoor 后门最初由西班牙网
阅读全文Windows TCP/IP 协议栈中存在一个严重的远程代码执行漏洞 (CVE-2025-26686)
威胁简报恶意软件漏洞攻击Windows TCP/IP 协议栈中存在一个严重的远程代码执行漏洞 (CVE-2025-26686),该漏洞会导致敏感内存未被锁定,从而使远程攻击者能够劫持系统。该漏洞可通过
阅读全文Fortinet FortiWeb 管理界面中的路径遍历身份验证绕过漏洞
威胁简报恶意软件漏洞攻击概述此辅助模块利用 Fortinet FortiWeb 管理界面中的路径遍历身份验证绕过漏洞,创建一个新的本地管理员用户帐户。该漏洞似乎已在最新版本的产品中修复8.0.2。该辅
阅读全文分发带有合法签名、伪装成 Steam 清理工具的后门恶意软件
威胁简报恶意软件漏洞攻击据报道,目前已有多起案例表明,恶意软件伪装成名为“SteamCleaner”的Steam客户端清理工具进行传播。该恶意软件用于清理热门游戏平台Steam客户端。当系统感染此恶意
阅读全文CERT/CC 警告 Lite XL 文本编辑器存在代码执行漏洞(CVE-2025-12120、CVE-2025-12121)
威胁简报恶意软件漏洞攻击计算机应急响应小组协调中心 (CERT/CC) 发布了一份漏洞报告,指出Lite XL 中存在两个严重的安全 漏洞。Lite XL 是一款轻量级跨平台文本编辑器,因其基于 Lu
阅读全文Windows远程桌面服务漏洞允许攻击者提升权限
威胁简报恶意软件漏洞攻击微软披露了 Windows 远程桌面服务 (RDS) 中的一个重大漏洞,该漏洞可能允许授权攻击者在受影响的系统上提升其权限。该漏洞编号为 CVE-2025-60703,源于不受
阅读全文针对 CVE-2025-60710 的安全公告,这是针对该 LPE 的 PoC
威胁简报恶意软件漏洞攻击\Microsoft\Windows\WindowsAI\Recall\PolicyConfiguration这是针对计划任务中本地权限提升漏洞的概念验证。当此计划任务启动时,
阅读全文我是如何发现ASP.NET最严重的漏洞——一个价值1万美元的漏洞(CVE-2025-55315
威胁简报恶意软件漏洞攻击介绍今年早些时候,我发现了ASP.NET Core Kestrel服务器中的一个严重HTTP请求走私漏洞(CVE-2025-55315),并因此获得了微软1万美元的赏金。该漏洞
阅读全文CVE-2025-41253 使用 Spring 表达式注入漏洞导致语言暴露环境变量和系统属性
威胁简报恶意软件漏洞攻击概述通过 Spring Cloud Gateway Actuator 端点获取所有环境变量和系统属性。CVE编号:CVE-2025-41253作者:psytester标题:使用
阅读全文CVE-2025-49844、CVE-2025-46817 和 CVE-2025-46818 严重 Lua 引擎漏洞的概念验证
威胁简报恶意软件漏洞攻击Redis 7.4.5 的 Lua 脚本引擎中存在三个严重漏洞,允许远程代码执行和权限提升。这些漏洞是通过源代码分析发现的,并在生产版本中得到验证。执行摘要在对 Redis 7
阅读全文