使用 X509 证书攻击 JWT
在为上一篇博客收集一些信息时,我发现了一个有趣的JSON Web 签名 (JWS)标头:https://trustedsec.com/blog/attacking-jwt-with-self-sign
阅读全文题材轮动太快,普通人到底该怎么卡位?
这段时间炒股的朋友,估计一个个都累了:“今天是AI,明天是地产,后天新能源,转天又来虚拟电厂,连轴转,根本跟不上啊!”说实话,这种感觉我太懂了。题材轮动像过山车,板块一日游,昨天是龙头今天就变龙尾。散
阅读全文记者手机被黑,Paragon间谍软件盯上欧洲媒体人
2025年4月29日,苹果公司向部分iOS用户发出警告,称他们的设备可能被高级间谍软件攻击。其中,两位记者同意我们对其设备进行技术分析。以下是我们分析的关键发现:我们确认,知名欧洲记者(要求匿名)和意
阅读全文朝鲜又在搞乱子?可疑软件包专坑 Web3 开发者
上周,我们的自动化恶意软件分析流程标记了一个可疑软件包web3-wrapper-ethers。该软件包冒充了流行的ethers库,并包含旨在窃取私钥的混淆代码。我们的调查显示,该软件包可能与名为的威胁
阅读全文Black Hat 大会上官方展示的工具精选列表
🚀 在 Black Hat 活动上正式展示的精选真实工具集合 - Black Hat 是领先的网络安全会议,专家们在此展示尖端的进攻性、防御性和研究驱动的工具。✅ 本仓库中的所有工具均在Black H
阅读全文使用 NTLM 反射进行 Pwning 反射
这篇文章仅演示了该攻击过程。关于“反射”攻击链的详细说明,我已经创建了一个,您可以在这里找到:https://seriotonctf.github.io/Reflection-Vulnlab/Syna
阅读全文90%人忽略的买入信号,近期多只强势股都是这样启动的
雪球大神录在近期震荡的行情中,不少个股在毫无征兆的状态下突然走强,涨幅惊人。但如果回头看这些股票的启动前走势,其实早已透露出主力进场的蛛丝马迹,只不过多数人当时并未察觉。比如,个股在连续缩量震荡后,某
阅读全文dnsimg——将图像存储在 txt 记录中
我对将图像存储在 DNS 记录中的想法很感兴趣,我想测试一下图像在 DNS 记录中存储的效率。我一直对 TXT 记录很感兴趣,因为它们似乎是一种存储任意数据的有效方法。在这篇博文中,我将讨论我是如何从
阅读全文SQL注入:所有概念、所有有效载荷,尽在一处
掌握 SQL 注入:面向初学者和专业人士的深度指南注意:本指南假设您拥有安全、合法的测试环境(例如,DVWA、OWASP Juice Shop、本地虚拟机)。切勿针对未经授权的目标进行测试。1.什么是
阅读全文让 Self-XSS 再次伟大
《Make Self-XSS Great Again》是一篇由 Slonser Notes 发布的博客文章,发布于 2025 年 6 月 13 日,旨在为安全研究人员和专业人士提供深入探讨如何将传统的
阅读全文CVE-2025-4123:Grafana 中通过开放重定向引发的 XSS
网址https://nightbloodz.github.io/grafana-CVE-2025-4123/目标Grafana 11.6.x < 11.6.2Grafana 11.5.x < 11.5
阅读全文DanaBleed:DanaBot C2 服务器内存泄漏漏洞
本文详细探讨了“DanaBleed”——一种影响DanaBot恶意软件命令与控制(C2)服务器的严重内存泄漏漏洞。该漏洞源于2022年6月DanaBot版本2380的更新,意外导致C2服务器在响应受感
阅读全文CVE-2025-27817 Apache Kafka 客户端:任意文件读取和 SSRF 漏洞
Apache Kafka 客户端中发现了一个潜在的任意文件读取和 SSRF 漏洞。Apache Kafka 客户端接受用于设置与代理服务器的 SASL/OAUTHBEARER 连接的配置数据,包括“s
阅读全文2025年最火爆风口项目—— “线上酒店代理” 是如何做的?
有没有发现一个现象:今年出行旅游的时候身边的人越来越多了,很多酒店甚至出现“一房难求”的情况。 随着暑期旺季来临,旅游旺季正向我们走来!在这个充满商机的时刻,你是否还在为找不到合适的
阅读全文带有影子快照的远程 Windows 凭据转储:利用和检测
2025年6月11日,安全研究者Peter Gabaldon在其X帖子(https://x.com/PedroGabaldon/status/1932698670622806214)中披露了一种创新的
阅读全文反思——反射型 Kerberos 中继攻击
近日,安全研究团队RedTeam Pentesting揭露了一项Windows漏洞CVE-2025-33073,允许低权限用户通过“反射Kerberos中继攻击”实现从普通用户到SYSTEM级别的权限
阅读全文CVE-2025-32717 Microsoft Word 远程代码执行漏洞
微软近期披露了一个影响 Microsoft Word 的严重安全漏洞,编号为 CVE-2025-32717。该漏洞允许远程代码执行 (RCE),攻击者可以通过诱骗受害者打开经特殊设计的 Word 文档
阅读全文劫持 Windows“MareBackup”计划任务以提升权限
本文探讨了Windows系统中内置的“MareBackup”计划任务存在的一个安全漏洞,该漏洞允许低权限用户通过可执行文件搜索顺序劫持技术提升至SYSTEM权限,前提是系统中PATH环境变量中预置了一
阅读全文CVE-2025-33053,Stealth Falcon 和 Horus:中东网络间谍活动传奇
本文深入探讨了Stealth Falcon高级持续性威胁(APT)组织近期发起的网络间谍活动。该活动利用了微软WebDAV协议中的零日漏洞(CVE-2025-33053),通过精心伪装的.url文件从
阅读全文股票涨跌有玄机,怎么一探究竟
为什么你总在对的方向上亏钱?交易老手的节奏破局之道 交易困局:方向正确,为何依然亏损? 深夜复盘时,你是否常陷入这样的困惑: 明明看涨的板块启动了,你刚追进去就回调;好不容易止损离场,它又一飞冲天 ;
阅读全文CVE 2024-43570 和 CVE-2024-43535 的报告和 POC
CVE-2024-43570 简介类型:Windows 内核提权漏洞发布日期:2024年10月8日影响:攻击者可利用 Windows 内核缺陷,执行任意代码,获取系统管理员权限,可能导致系统完全受损。
阅读全文利用 CVE-2025-0072 绕过 MTE
这篇文章深入探讨了 CVE-2025-0072,一个影响 ARM Mali GPU 驱动的漏洞,作者详细描述了如何利用该漏洞在启用内存标签扩展(Memory Tagging Extension, MT
阅读全文PowerShell:黑客后渗透中的利器与防御策略
嘿大家!如果您参与过红队测试、渗透测试,或者只是喜欢探索网络安全的进攻端,那么您的工具包里可能装满了 Metasploit、Cobalt Strike 等常用工具,或者一些自定义的 Python 脚本
阅读全文暴力破解任意 Google 用户的电话号码
几个月前,我禁用了浏览器上的 JavaScript,测试了一下在现代网络环境下,是否还有 Google 服务可以在没有 JavaScript 的情况下运行。有趣的是,用户名恢复表单竟然还能用!这让我很
阅读全文利用Reverge自动化工具:提升漏洞赏金 hunting 的速度与效率
本文深入探讨了如何通过利用自动化工具“reverge”显著提升漏洞赏金(bug bounty) hunting的效率与成功率,特别针对当前网络安全领域日益增长的需求和挑战。文章以作者的亲身实践为基础,
阅读全文苦涩结局:揭秘八年间谍丑闻(上)
这是一个由两部分组成的博客系列,详细介绍了与 Threatray 合作开展的研究。本系列博客的第二部分可在其网站上找到。 分析师注:在整个博客中,研究人员已经消除了受 TA397 控制的指标并修改了某
阅读全文苦涩结局:揭秘八年间谍丑闻(下)
由 Abdallah Elshinbary 和 Jonas Wagner 与 Proofpoint 的 Nick Attfield 和 Konstantin Klinger 合作完成。这是一个由两部分
阅读全文JavaScript 恶意软件
经过长时间的休息后,我回来发表一篇文章,我们将研究用恶意软件分析师深爱的语言JavaScript 编写的恶意软件以及所涉及的逆向工程技术。JavaScript 是一种运行在 Web 浏览器中的高级编程
阅读全文ProxyBlob – 通过 Azure Blob 存储实现隐蔽网络隧道的 SOCKS5
ProxyBlob 是 Quarkslab 推出的一款开源工具,可通过 Azure Blob 存储创建 SOCKS5 代理隧道。它专为受限环境而设计,在这些环境中,出站连接仅限于受信任的云服务,例如*
阅读全文2025 年 Windows 强制转换技术终极指南
《The Ultimate Guide to Windows Coercion Techniques in 2025》是RedTeam Pentesting GmbH撰写的一篇全面指南,深入探讨了20
阅读全文