Arch Linux AUR遭供应链攻击,400+软件包被植入窃密木马
攻击者本周控制了Arch用户软件仓库(AUR)中400余个软件包,通过篡改构建脚本在编译主机上植入凭证窃取程序。该恶意程序为Rust编写的二进制文件,主要窃取开发者机密信息。当获取root权限时,还会
阅读全文攻击者本周控制了Arch用户软件仓库(AUR)中400余个软件包,通过篡改构建脚本在编译主机上植入凭证窃取程序。该恶意程序为Rust编写的二进制文件,主要窃取开发者机密信息。当获取root权限时,还会
阅读全文各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🔴 谷歌对顶级网络安全和威胁情报团队裁员🤖 Anthropic自曝
阅读全文基于银狐黑产组织技术画像及最新攻击态势,深度剖析银狐组织的攻击演进、技术革新与防御对策目录一、执行摘要二、银狐组织画像与能力评估三、银狐组织攻击活动全景四、初始访问:投递方式演进与社工革新五、执行与驻
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01模块简介当操作系统的多个进程在同一个地址空间执行时,它们可以访问和修改共享(全局)数据对象。当多个进程同时访问某共享数据时,会出现冲突,导致一些数据异
阅读全文本题属于 Web 类型 CTF,不是 PWN(二进制利用)。Web CTF 的攻击发生在 HTTP 协议层——伪造请求头、投毒缓存、利用应用逻辑漏洞;PWN CTF 的攻击发生在内存层——缓冲区溢出、
阅读全文在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核
阅读全文你有没有想过一个问题:你和AI的每一次对话,它都记住了什么?别急着说“无所谓”。如果这些记忆里混进了黑客植入的东西呢?更可怕的是,AI会把记忆里的“毒药”当成事实,在未来的每一次交互中,不自觉地按照黑
阅读全文1. 在你开始敲命令之前先说结论:不复杂,但坑都在细节里。这一篇我带你把 Hati 完整装起来、跑出一个真实任务。Windows、Linux 两套都给,但我主力在 Windows 上演示 — 网上这类
阅读全文Ivanti Sentry 曝出预认证远程命令注入高危漏洞(CVE-2026-10520,CVSS 10.0),攻击者无需任何凭据,仅需构造特制 HTTP 请求,即可实现远程代码执行,接管服务器。利用
阅读全文简单做个Coding Agent劫持总结,这个其实是TOCTOU漏洞的一种TOCTOU漏洞:从间接提示词注入到运行时竞态利用Claude CodeCLAUDE.mdCLAUDE.local.md.cl
阅读全文商用密码应用安全性评估——证书注册子系统证书服务接口规范构建可信数字生态的密钥桥梁与测评实践📄 摘要随着数字经济的蓬勃发展,区块链、电子签章、移动政务等第三方业务应用平台对数字身份认证和证书服务的需
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文工具介绍 SwordfishSuite 是一款受 Burp Suite 启发的现代化 Web 安全测试平台。它集成了智能代理、流量拦截、负载扫描和强大的插件系统,旨在为安全研究人员和渗透测试工程师提
阅读全文010x1 粉丝回馈!端午礼盒、红包、内部资料抽奖活动!❝一路同行,感恩相伴。端午将至,为感谢大家的支持,我们准备了礼盒、红包和专属内部资料,参与抽奖,把祝福和好运一起带回家~端午安康,福利送上!感谢
阅读全文导语:挖漏洞这件事,80%的时间都耗在了重复劳动上—— reconnaissance(侦察)、查payload、填验证清单。真正值得干的,是那些需要创造力、需要串联逻辑、需要"这漏洞还能怎么组合"的复
阅读全文导语:你以为 BitLocker 加密就能保护你的数据?Nightmare Eclipse 用 GreatXML 告诉你:只要攻击者能碰一下你的电脑,即使全盘加密也形同虚设。物理接触攻击的最后一块遮羞
阅读全文本文由掌控安全学院 - zkaq -满心欢喜 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)之前发过第一个漏洞这篇文章给各位分享一下我的第一个
阅读全文导语:近日,安全研究社区发布了一项重要的开源成果——WinLOLBIN-GT数据集。该数据集包含超过1000万个标记的行为事件,专门用于训练机器学习模型以检测Windows系统中的LOLBin滥用行为
阅读全文在平时的学习中,我们需要用到暴力破解。Kali 中有很多优秀的暴力破解工具,如 Hydra、Medusa、Ncrack、Metasploit 模块、Nmap 插件等等。无论是哪种工具,都有自身的优点和
阅读全文因为在检索关键字的时候,发现虽然system函数在php代码里出现的很频繁,但是实际上可控的几乎没有,但是在最新版固件里发现了一个奇葩的东西,问题存放在xxxxxxxcmd.php文件里在2.x和1.
阅读全文AI浪潮席卷全行业,彻底重构企业组织协同模式与项目管理的流程。传统项目管理的执行逻辑、协同方式、人才标准正在被快速重构,AI深度融入项目实战的当下,全新的管理能力要求、职业转型挑战、行业标准化落地需求
阅读全文又到了全年考试最集中的6月,想必不少小伙伴都在紧张备考中。快来看看小安给大家准备的这几道国家安全考题吧!填空大作战试题一:关于国家安全,古人早有明训,“__________,存而不忘亡,治而不忘乱。”
阅读全文背景近日,PyPI 生态中接连出现两起利用 Python wheel 包实施供应链投毒的安全事件。两起事件均涉及攻击者发布恶意 Python 包,并利用 .pth 文件在 Python 解释器启动阶段
阅读全文今天给大家推荐可以进行人脸搜索和身份调查的工具:NUWA项目地址:https://app.nuwa.world/login?ref=PQP4WM点击文章末尾“阅读原文”可直达工具网页Nuwa 是一个
阅读全文