Cookie控制的PHP Webshell:Linux托管环境中的隐秘攻击手法
攻击者正越来越多地将 HTTP Cookie 用作 Linux 服务器上 PHP Webshell 的控制通道。他们不再通过 URL 参数或请求体暴露命令执行逻辑,而是将恶意功能隐藏在 Cookie
阅读全文攻击者正越来越多地将 HTTP Cookie 用作 Linux 服务器上 PHP Webshell 的控制通道。他们不再通过 URL 参数或请求体暴露命令执行逻辑,而是将恶意功能隐藏在 Cookie
阅读全文习近平致电祝贺苏林当选越南国家主席李强致电祝贺黎明兴当选越南政府总理4月7日,中共中央总书记、国家主席习近平致电苏林,祝贺他当选越南国家主席。习近平指出,中越两国是具有战略意义的命运共同体。近年来,在
阅读全文01 项目地址https://github.com/3516634930/Payloader02 项目介绍项目描述Payloader 是一个中英双语的交互式安全载荷参考平台,面向安全研究人员、渗透测试
阅读全文关键词黑客据Fortinet FortiGuard Labs观察,疑似与朝鲜民主主义人民共和国(DPRK)关联的威胁行为体正在利用GitHub作为命令控制(C2)基础设施,对韩国组织实施多阶段攻击。攻
阅读全文关键词漏洞微软表示,网络犯罪团伙Storm-1175(以部署Medusa勒索软件载荷闻名)一直在高速攻击中利用N日和零日漏洞。该网络犯罪团伙迅速转向针对新安全漏洞以获取受害者网络访问权限,部分漏洞在一
阅读全文关键词勒索软件德国联邦警察局(BKA)确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。据BKA披露,31岁的Daniil Maksimovich Shch
阅读全文2026年03月30日-2026年04月05日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞631个,其中高危漏洞2
阅读全文一、境外厂商产品漏洞1、Google Chrome安全绕过漏洞(CNVD-2026-15410)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存
阅读全文网络安全研究员Chaotic Eclipse(@ChaoticEclipse0)在GitHub上公开了一个名为BlueHammer的Windows本地提权(LPE)0Day漏洞利用程序,并附带了完整的
阅读全文在企业基础设施中,开发者工作站是最活跃的组成部分。这些笔记本电脑不仅是创建、测试、缓存、复制凭证的场所,更是跨服务、机器人、构建工具乃至本地AI Agent重复使用凭证的核心节点。2026年3月,威胁
阅读全文现代战争形态已发生改变,智能手机也成为了战场的一部分。黑客总是试图从政治或地区冲突中牟利,如今他们正将诈骗手段与美以伊最新局势相关联。研究表明,当人们因新闻事件感到焦虑时,更容易在现实生活中犯错。电子
阅读全文一款名为METATRON的新型开源渗透测试框架因其完全离线的AI驱动漏洞评估方法,正引起安全研究社区的广泛关注。该工具专为Parrot OS及其他基于Debian的Linux发行版设计,将自动化侦察工
阅读全文近日,国内权威网络安全研究机构数世咨询正式发布《中国(香港)网络安全竞争力报告》,青藤EDR凭借在终端检测与响应领域的深厚技术积累与卓越产品实力,成功入选报告推荐产品,青藤云安全亦获评推荐厂商,再次彰
阅读全文本期关键字:威胁情报平台(TIP)、AI基础设施安全、供应链投毒、漏洞情报对齐、匿名网络分析、LeakBase论坛执法、开源软件供应链攻击、弱口令与横向移动、内存马注入、安全纵深防御。2026/03/
阅读全文本文是从逆向工程的角度分析64位Windows的SEH机制,阅读本文的前提是能够从程序员(开发)的角度理解SEH机制。如果读者从未了解过SEH机制,请先阅读以下文章:Windows SEH机制(一)h
阅读全文阿里云先知灯塔系列城市安全沙龙第十三场-成都站将于4月17日在电子科技大学清水河校区光电楼报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、电子
阅读全文安全研究人员(@ChaoticEclipse0)日前在 GitHub 上公开发布了一个针对 Windows 系统的零日本地权限提升(Local Privilege Escalation, LPE)漏洞
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01DoIP协议在汽车网络通信中,诊断扮演了非常重要的角色,无论是故障筛查、整车下线配置,还是ECU的软件更新、远程OTA等,都离不开诊断技术。传统基于C
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯ISP一般只支持串口,对很多设备来讲通过串口升级变得不太现实,几个原因:1.量产的产品,串口有可能没有接出来2即使串口在产品上有接口,消费电子产品要求客户
阅读全文AI 大模型产业落地加速,算力和数据成为创新核心,但企业“算力需要上云、数据不能出域” 的矛盾愈发突出,数据安全、跨域流通合规等问题,正制约 AI 规模化应用。如何在释放算力与数据价值的同时,筑牢安全
阅读全文点击蓝字/关注我们今日福利著名安全专家解密社会工程权威著作从攻击者视角详解社会工程的所有方面(包括诱导、伪装、心理和人际操纵等)通过真实故事和案例,探讨社会工程奥秘限时福利,请及时领取哦 ~该资料内容
阅读全文信息・趋势・感悟美国2026 RSAC热点研讨暨第十八届信息安全高级论坛即将盛大启幕行业专家邀您共话国际前沿 共探网安新程4月9日北京香格里拉酒店不见不散中国计算机学会计算机安全专委会主任、公安部第一
阅读全文防走失:https://gugesay.com/archives/5456不想错过任何消息?设置星标↓ ↓ ↓上周 Google 隆重推出了 Gemma 4 开源模型,号称史上最强开源模型(据说对标的
阅读全文“小龙虾”现在火爆,也来学习应用并记录下来。为了安全,在虚拟机kali中安装Openclaw。一、安装过程1、安装HomeBrew:/bin/bash -c "$(curl -fsSL https:/
阅读全文漏洞描述:Grаfаnа是一个开源的数据可视化和监控平台广泛应用于数据监控、分析和可视化。该漏洞产生于Grаfаnа的ѕԛlEхрrеѕѕiоnѕ功能,当该功能被启用时通过SQL表达式和Grаfаnа
阅读全文漏洞描述:使用Aсtuаtоr的Sрrinɡ Bооt应用程序在将需要身份验证的应用程序端点声明为ClоudFоundrу Aсtuаtоr端点使用的路径时可能会受到“身份验证绕过”漏洞的影响,此问题
阅读全文关注我们带你读懂网络安全Google DeepMind发表论文,提出了首个针对AI智能体网络攻击的系统性分类框架,根据攻击对象分为六类攻击方式,全面展示了智能体与互联网环境交互带来的隐藏风险。前情回顾
阅读全文关注我们带你读懂网络安全有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻
阅读全文