虚假的 7-Zip 下载正在将家用电脑变成代理节点
威胁简报恶意软件漏洞攻击一个与流行的 7-Zip 压缩软件网站极其相似的网站一直在提供木马安装程序,该程序会在受害者的机器上悄无声息地将其变成住宅代理节点——而且它已经隐藏了一段时间。“我恶心想吐”一
阅读全文CVE-2026-20841 - Windows 记事本应用程序远程代码执行漏洞
威胁简报恶意软件漏洞攻击近三十年来,notepad.exe 一直被视为一个简单的实用程序。它是一款基本的 Win32 文本编辑器,功能仅限于显示文本。对于一个仅用于查看数据的应用程序来说,其 CVSS
阅读全文CVE-2026-26215 - manga-image-translator 中的未经身份验证的远程代码执行漏洞
威胁简报恶意软件漏洞攻击介绍在对 GitHub 上流行的 ML/AI 项目中的 pickle 反序列化模式进行审计时,我发现manga-image-translator中存在一个严重漏洞,这是一个广泛
阅读全文RecoverIt 新工具滥用 Windows 服务故障恢复机制执行恶意载荷
威胁简报恶意软件漏洞攻击一款名为“RecoverIt”的新型攻击性安全工具已经发布,它通过滥用Windows 服务恢复机制,为红队成员提供了一种隐蔽的横向移动和持久化方法。该工具绕过了传统的检测方法,
阅读全文如何检测 CVE-2026-21509 漏洞利用
威胁简报恶意软件漏洞攻击2026年1月26日,微软发布了针对MS Office新漏洞的公告和补丁,该漏洞已被恶意利用:https://msrc.microsoft.com/update-guide/v
阅读全文Windows错误报告中缺失授权检查的分析
威胁简报恶意软件漏洞攻击1. 漏洞概述CVE-2026-20817 是 Windows 错误报告服务 (WER) 中发现的一个本地权限提升漏洞。该漏洞的原因是,该服务在处理进程创建请求时未验证请求者的
阅读全文利用不存在的可执行文件实现隐蔽持久化
威胁简报恶意软件漏洞攻击一、引言渗透测试人员或红队成员的日常任务之一是建立和维护持久性,以确保在系统重启、用户注销或凭据更改后仍能访问被入侵的系统。这也是端点检测与响应 (EDR) 系统、防病毒软件和
阅读全文UC浏览器一键内存损坏漏洞:利用V8补丁间隙漏洞窃取您的数据
威胁简报恶意软件漏洞攻击介绍最近主流浏览器都出现了一些故障,所以我们决定四处看看,除了常见的浏览器之外还有哪些选择。我们决定重点关注东方市场,并特别选择了QQ和UC浏览器作为潜在候选者,因为它们的市场
阅读全文zero-day点击远程漏洞攻击链 - 可绕过 iOS 加密信任(已在 iOS 18.4.1 中修复)
威胁简报恶意软件漏洞攻击概括针对iOS 18.4 及更低版本的零日零点击漏洞利用链,通过 iMessage 发送恶意 MP4 音频文件,利用已知的发送者上下文绕过了 BlastDoor 和 Black
阅读全文VSCode 项目植入后门.vscode/tasks.json
威胁简报恶意软件漏洞攻击🐚 通过以下方式向 VSCode 项目植入后门.vscode/tasks.jsonVSCode 允许通过文件自动执行任务tasks.json。攻击者可以利用这一特性,植入一个隐
阅读全文此仓库包含针对易受攻击的 Windows 驱动程序的概念验证 (PoC)
威胁简报恶意软件漏洞攻击本仓库包含针对 Windows 驱动程序漏洞的概念验证 (PoC) 攻击代码,展示了可能导致权限提升、任意代码执行或其他安全风险的缺陷。仅供研究和教育用途。漏洞CVE ID成分
阅读全文CVE-2026-23745:node-tar 任意文件覆盖
威胁简报恶意软件漏洞攻击描述CVE-2026-23745的 PoC ,这是一个高危路径遍历漏洞node-tar(<7.5.2)。该库未能对硬链接和符号链接的绝对路径进行清理linkpath。这使得恶意
阅读全文Timeroasting:用NTP时间差烤出AD计算机账户的NTLM Hash
威胁简报恶意软件漏洞攻击我们将继续推出“面向黑客的 PowerShell”系列文章,今天将介绍如何在实际渗透测试和紫队演练中使用 PowerShell。我们将探讨一种名为“Timeroasting”的
阅读全文通过 AppleKeyStore 引发的 SEP 固件崩溃 - iOS/macOS 26.x 内核漏洞
威胁简报恶意软件漏洞攻击警告这段代码会触发内核崩溃,导致设备崩溃。请自行承担风险。作者对任何数据丢失、无限重启或设备损坏概不负责。概括具有 open 类型的 AppleKeyStore 选择器 20x
阅读全文揭露 DeadLock 勒索软件如何隐蔽地利用 Polygon 智能合约存储代理地址
威胁简报恶意软件漏洞攻击介绍DeadLock 是一个勒索软件家族,于 2025 年 7 月被发现。值得注意的是,它不与任何已知的联盟计划关联,也没有数据泄露网站 (DLS)。这些因素,再加上已报告的受
阅读全文StealthMole 情报中心现在收录多篇暗网情报文章探索最新见解,领先一步应对新兴威胁
威胁简报恶意软件漏洞攻击一眼AI,各位,这周数字侦查领域可谓风云变幻,当我在 X 上看到 StealthMole 的这条更新时,真是激动不已。如果你也像我一样,每天都在努力拼凑出各种新兴网络风险的真相
阅读全文CVE-2025-64155:Fortinet FortiSIEM 远程 Root 漏洞已存在三年
威胁简报恶意软件漏洞攻击2025 年 8 月,Fortinet 发布了针对 CVE-2025-25256 的安全公告,该漏洞是一个命令注入漏洞,会影响 FortiSIEM 设备。在 8 月份的公告发布
阅读全文CVE-2025-53136 通过竞争条件泄露内核信息
威胁简报恶意软件漏洞攻击https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43511https://www.crowdfen
阅读全文XML陷阱:Struts 2关键漏洞CVE-2025-68493暴露数据
威胁简报恶意软件漏洞攻击网络最流行的Java框架之一的底层出现了一个新的漏洞。ZAST.AI的安全研究人员发现Apache Struts 2中存在一个“重要”级别的漏洞,并警告称该漏洞可能允许攻击者窃
阅读全文通过 Bitlocker DCOM 接口和 COM 劫持进行横向移动
通过 Bitlocker DCOM 和 COM 劫持进行横向移动。横向移动的概念证明 (PoC) 滥用了这样一个事实,即某些配置的 COM 类INTERACTIVE USER将在当前登录用户会话的上下
阅读全文CVE-2025-60188-Atarim-插件-漏洞利用
威胁简报恶意软件漏洞攻击CVE-2025-60188:Atarim 插件身份验证绕过漏洞(通过 HMAC 伪造)概述 本仓库包含针对 CVE-2025-60188 的概念验证 (PoC) 和技术分析。
阅读全文CVE-2025-68428_PoC
威胁简报恶意软件漏洞攻击$ git clone https://github.com/12nio/CVE-2025-68428_PoC/ && cd CVE-2025-68428_PoC$ sudo
阅读全文擦除与重生:Windows 系统下删除文件如何实现 LPE(持久化文件执行)
威胁简报恶意软件漏洞攻击介绍检查时间到使用时间 (TOCTOU) 竞争条件已经困扰 Windows 软件数十年,但即使在现代代码中仍然屡见不鲜。在最近对 TestedAPP 的一次审计中,我们发现了一
阅读全文APT37:基于HWP的DLL侧加载攻击分析
威胁简报恶意软件漏洞攻击◈ 主要发现该威胁行为者冒充韩国电视节目的编剧,联系目标对象安排试镜或采访。通过简短的自我介绍和看似合法的说明来建立信任。攻击者散布伪装成面试前问卷或活动指南文档的恶意 HWP
阅读全文SetupHijack 是一款研究工具,它利用 Windows 安装程序中的竞争条件来绕过 UAC,并在没有提升权限的情况下获得管理员权限
威胁简报恶意软件漏洞攻击概述SetupHijack是一款安全研究工具,它利用 Windows 安装程序和更新程序中的竞争条件和不安全的文件处理机制。该工具针对的是特权安装程序或更新程序将文件放置在%T
阅读全文自从进了这个京东捡漏群,拿了很多低价商品!
很遗憾地说,这不是一篇告诉你京东plus怎么充值,哪款电商平台适合购物,这篇文章仅推荐优惠群。声明一下:一、本人已从京东离职。二、以下内容,100000%基于个人观点。我无法保证信息百分百准确,但我能
阅读全文CVE-2026-21440 – AdonisJS 高级检测概念验证
威胁简报恶意软件漏洞攻击描述本项目为CVE-2026-21440提供了一个高级的仅检测概念验证 (PoC),这是一个影响 AdonisJS 应用程序中@adonisjs/bodyparser 的 严重
阅读全文情报如何成为现代博弈的隐形杠杆?
威胁简报恶意软件漏洞攻击作为长期关注全球安全议题的观察者,我认为威胁情报早已不再是单纯的情报汇总,而是现代国家战略体系中最关键的一环。它通过系统化识别、评估和预判潜在风险,为最高层提供可落地的判断依据
阅读全文Robin:暗网开源情报调查的AI“助手”
威胁简报恶意软件漏洞攻击Robin是一款基于人工智能的工具,用于开展暗网开源情报调查。它利用LLM(逻辑逻辑模型)来优化查询、过滤来自暗网搜索引擎的搜索结果,并提供调查摘要。特征模块化架构 ——搜索、
阅读全文理解 Windows 内核驱动程序中的空指针解引用
威胁简报恶意软件漏洞攻击在这篇博文中,我们将探讨一个经典却又危险的漏洞——空指针解引用。我们将深入剖析它的本质,构建一个存在漏洞的自定义驱动程序,并亲眼见证它如何导致整个 Windows 系统崩溃,出
阅读全文