“Unit 29155黑客内幕曝光:间谍、丑闻和深度伪造的秘密大揭底”
大家好!今天在社交媒体上看到的一个大新闻。调查记者克里斯托·格罗泽夫(Christo Grozev)发布了一条帖子,提到他和团队即将推出一份关于Unit 29155这个黑客团队的调查报告。这份报告看起
阅读全文EDR 分析:利用伪造 DLL、保护页和 VEH 增强检测
简介本文尝试通过调试和逆向工程来分析特定 EDR 的特定功能或检测机制。我的主要目标并非深入研究逆向工程过程的细节,而是深入理解 EDR 中新实现的检测机制的工作原理,探索该机制的功能,并探究其实现的
阅读全文现代的创新 UAC 绕过方法
这篇文章通过详细的步骤和代码,介绍了如何在Windows 11 24H2上绕过UAC,获得管理员权限。作者用三种主要方法(COM接口、ComputerDefaults.exe、msdt.exe)展示了
阅读全文攻击 EDR 第一部分:EDR 驱动程序简介及安全性分析
《EDR Part 1: Intro & Security Analysis of EDR Drivers》是 InfoGuard Labs 针对 EDR 解决方案安全性的系列研究的第一篇,聚焦于 W
阅读全文Windows Server 2025 漏洞(BadSuccessor)暴露 Active Directory 帐户
Windows Server 2025中发现了一个严重漏洞,威胁行为者可以利用该漏洞提升权限并访问 Active Directory 中的任意用户帐户。该漏洞存在于新推出的委托托管服务帐户 (dMSA
阅读全文Larva-25004 组织(与 Kimsuky 相关)利用附加证书的案例 - 使用 Nexaweb 证书签名的恶意软件
AhnLab 安全情报中心(ASEC)发布的文章《Larva-25004 组织(与 Kimsuky 相关)利用额外证书的案例 - 使用 Nexaweb 证书签名的恶意软件》揭示了与北朝鲜关联的 Kim
阅读全文Linux内核漏洞利用CVE-2025-21756:Vsock 攻击
w文章讲的是Linux内核的一个漏洞,CVE-2025-21756,名字还挺酷,叫“Attack of the Vsock”。这个漏洞其实是个Use-After-Free问题,存在于vsock子系统里
阅读全文HijackLibs:红队和蓝队的DLL劫持神器
HijackLibs!提到DLL劫持(DLL Hijacking),估计很多安全圈的小伙伴都不陌生。这可是个“老古董”技术了,威胁演员和红队大佬们用它来搞破坏,蓝队兄弟们则头疼怎么防它。今天这个工具,
阅读全文2025年5月最新宝藏流量卡测评与避坑攻略!19元享185G全国流量,网速流畅又省钱!
点击蓝字 关注我们不会吧不会吧!都2025年了,不会还有人在用营业厅办的老套餐吧?每月话费超 80 元仅 20G 流量,刷视频追剧根本不够用,却捆绑 300 分钟通话 —— 现在有微信语音谁还靠电话聊
阅读全文ViciousTrap – 渗透、控制、引诱:将边缘设备大规模转变为蜜罐
关键要点Sekoia.io 调查了一个绰号为 ViciousTrap 的威胁行为者,他入侵了超过 5,500 台边缘设备,并将其变成了蜜罐。该攻击者正在监控 50 多个品牌,包括 SOHO 路由器、S
阅读全文Netwrix Password Secure 中的经过身份验证的远程代码执行 (CVE-2025-26817)
介绍密码管理器被认为是保证密码安全的最安全的方法之一。我们分析了Netwrix的商业密码管理器,发现了一个经过身份验证的远程代码执行漏洞。Netwrix Password Secure是一款企业密码管
阅读全文RapTor 行动:全球打击暗网供应商行动逮捕 270 人
这是迄今为止全球规模最大的打击暗网犯罪的执法行动之一,来自十个国家的执法部门逮捕了270名涉嫌贩毒、武器销售和网络假冒商品分销的犯罪嫌疑人。此次行动被称为“猛禽行动”(Operation RapTor
阅读全文我如何使用 o3 找到 Linux 内核 SMB 实现中的远程零日漏洞 CVE-2025-37899
这篇文章讲了一个名叫 Sean Heelan 的人如何利用一个叫做 o3 的人工智能工具,找到 Linux 系统中一个隐藏的“漏洞”(也就是安全问题)。这个漏洞被称为 CVE-2025-37899,存
阅读全文CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE
介绍受影响产品摘要Denodo提供一系列逻辑数据管理软件。本博客重点介绍一款名为“Scheduler”的软件。Denodo Scheduler 可以调度和执行数据提取和集成作业。受影响产品摘要供应商:
阅读全文Windows内核Shellcode
这篇文章深入浅出地介绍了Windows内核态Shellcode的开发与应用,特别适合对内核开发和安全研究感兴趣的新手。作者通过通俗易懂的语言,结合实际案例,讲解了什么是内核态Shellcode、它的作
阅读全文kASLR 内部结构和演进
这篇文章由@r0keb撰写,详细介绍了一种针对现代Windows 11版本的kASLR(内核地址空间布局随机化)绕过技术。文章聚焦于利用Intel CPU的缓存定时(Cache Timing)特性来提
阅读全文突破限制模式:Visual Studio Code 中的 XSS 到 RCE
2024 年 4 月,我发现了 Visual Studio Code(VS Code <= 1.89.1)中一个高严重性漏洞,该漏洞允许攻击者将跨站点脚本 (XSS) 漏洞升级为完全远程代码执行 (R
阅读全文发现与 IXON VPN 客户端相关的三个新漏洞,可导致本地权限提升 (LPE)
本文将介绍在 IXON VPN 客户端中发现的三个新漏洞 CVE-2025-ZZZ-01、CVE-2025-ZZZ-02 和 CVE-2025-ZZZ-03。这些漏洞会导致 Windows 和 Lin
阅读全文无文件执行:基于 PowerShell 的 Shellcode 加载器执行 Remcos RAT
网络犯罪分子正逐渐利用 PowerShell 发起隐秘攻击,以规避传统的防病毒和终端防御机制。这些威胁直接在内存中运行代码,在磁盘上留下的痕迹极少,因此极难被发现。最近的一个例子是 Remcos RA
阅读全文CORS:利用高级 CORS 错误配置漏洞的完整指南
CORS 配置错误漏洞是一类被严重低估的漏洞。其影响范围从敏感信息泄露到引发SSRF 攻击,因此此类客户端安全漏洞应始终纳入安全测试。在本文中,我们将探讨如何识别和利用高级 CORS 错误配置漏洞。我
阅读全文电网的脆弱性:从北马其顿到欧洲的连锁反应,可能与可再生能源整合和潜在的网络安全威胁
关键点: 研究表明,2025年5月18日北马其顿半数地区发生停电,可能由400 kV网络故障引起,1小时内恢复。 证据倾向于技术问题,可能与可再生能源整合和潜在网络安全威胁有关,如GPS/GNSS
阅读全文Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞
今天早上,当我刷到 Exploit Database 的一条推文时,心头不由得一震——Zyxel USG FLEX H 系列防火墙 uOS 1.31 版本竟然爆出了一个本地权限提升漏洞(CVE-202
阅读全文京东Plus会员隐藏的特权和福利,很多人都不知道,白交了会员费...
小编曾在京东做过一段时间店铺运营,听到很多朋友说京东Plus会员没什么用,只能免运费领个全品券啥的。这个说法其实不对!京东Plus会员有很多隐藏的特权和福利,很多人都没有领取,白白浪费了会员费,今天给
阅读全文通过将物理内存读写转换为虚拟内存读写,利用 Windows 11 上的 eneio64.sys 内核驱动程序
本博文将逐步讲解如何设计一个用于利用CVE-2020-12446漏洞的 POC 。该漏洞影响eneio64.sys驱动程序 (Trident Z Lighting Control v1.00.08),
阅读全文2025年有哪些实惠好用的流量卡套餐推荐?(热门套餐详解)
大家好,我是秋月,如果您每个月话费超过59,那您一定要好好看下这篇文章在2025互联网时代,特别是各种短中长视频APP出现,对于流量需求与日俱增,寻找一张既实惠又好用的大流量卡套餐,却成了不少人的心头
阅读全文CVE-2025-4427/4428:Ivanti EPMM 远程代码执行 - 技术分析
介绍作为安全研究人员,我们都知道在黑盒测试 Web 应用和 API 时,那种似曾相识的“舞蹈”。你点击一个端点,收到“缺少 blah 参数”或“blah 类型错误”的提示,在满足所有要求后,你常常会遇
阅读全文新的进程注入类:仅上下文攻击面
TL;DR大多数进程注入技术都遵循一个熟悉的模式:分配→写入→执行。在这项研究中,我们问:如果我们完全跳过分配和写入会怎样?通过关注仅执行原语,我们发现了无需分配/写入内存即可注入代码的不同方法:仅
阅读全文自从进了这个京东捡漏福利群,拿了很多0元商品,还有很多秒杀呢!
很遗憾地说,这不是一篇告诉你京东plus怎么充值,哪款电商平台适合购物,这篇文章仅推荐优惠群。声明一下:一、本人已从京东离职。二、以下内容,100000%基于个人观点。我无法保证信息百分百准确,但我能
阅读全文Jenkins 插件漏洞暴露严重风险:CVE-2025-47889 漏洞 CVSS 评分达 9.8,存在身份验证绕过漏洞
Jenkins 是一款流行的开源自动化服务器,是许多开发和运营团队的关键工具。最近的一份安全公告指出,Jenkins 插件中存在多个严重漏洞,对 Jenkins 安装构成重大风险。CVE-2025-4
阅读全文XRP供应链攻击:官方NPM软件包感染加密货币窃取后门
4月21日20:53(格林尼治标准时间+0),我们的系统Aikido Intel开始提醒我们注意xrpl软件包的五个新版本。它是XRP账本的官方SDK,每周下载量超过14万次。我们很快确认,XPRL(
阅读全文