最容易导致海外专利申请失败的两个习惯操作!
当中国专利、海外专利都想拿时,很多人会选择一种“自认为稳妥”的做法:先申请中国专利,并为了加快授权选择提前公开;再在中国专利的优先权期限(12个月)内,直接翻译中国专利后递交到海外。但他们不知道的是—
阅读全文两个新的 Windows 零日漏洞被利用——其中一个影响所有已发布的版本
微软周二发布了针对其产品中多达183 个安全漏洞的修复程序,其中包括三个已被广泛利用的漏洞,因为这家科技巨头正式终止了对其 Windows 10 操作系统的支持,除非 PC 已注册扩展安全更新 ( E
阅读全文WSUS 反序列化漏洞(CVE-2025-59287)攻击分析
今天,我们享用早间咖啡时,突然被客户Windows Server 更新服务 (WSUS)系统发出的一条严重警报打断了。该警报指出,我们的 EDR 遥测数据中捕获了可疑活动:whoami.exe已执行,
阅读全文使用绑定挂载隐藏 Linux 进程
最近我一直在思考Stephan Berger最近的一篇博客文章,关于使用绑定挂载隐藏 Linux 进程https://dfir.ch/posts/slash-proc/这里的要点是,如果你想隐藏一个恶
阅读全文向 AI 代理中快速注入 RCE
现代人工智能代理越来越多地执行系统命令,以实现文件系统操作、代码分析和开发工作流程的自动化。虽然其中一些命令可以自动执行以提高效率,但其他命令则需要人工批准,这看似可以有效防御诸如命令注入之类的攻击。
阅读全文25年最热流量卡测评,低价、大流量、正规、高网速统统有
点击蓝字 关注我们Enjoy your summer time如果你问现在还有什么大流量卡值得推荐,那我一定会推荐你广电升卿卡pro。它原版本配置29月租包192G全国通用流量,6个月合约,可用五年已
阅读全文Microsoft Windows Cloud Files Minifilter TOCTOU 权限提升
概述在这篇博文中,我们研究了cldflt.sys2024 年 3 月在 Microsoft Windows Cloud Minifilter(即)中发现的竞争条件。此漏洞于 2025 年 10 月修补
阅读全文CVE-2025-8078:通过 CLI 命令注入实现远程代码执行
在这三个月的紧张工作中,我决定回归ZYXEL的ATP系列,特别是ZLD固件。我确信我留下了一些东西。一些隐藏的、脆弱的东西。我分享的是Marco Ivaldi(又名 raptor)在一次聊天中分享的一
阅读全文自我传播的 GlassWorm 恶意软件攻击 OpenVSX、VS Code 注册表
一种新的、正在进行的供应链攻击针对的是 OpenVSX 和 Microsoft Visual Studio 市场上的开发人员,攻击采用名为 GlassWorm 的自我传播恶意软件,该恶意软件已被安装约
阅读全文CVE-2025-11001、CVE-2025-11002:7-Zip 的符号链接处理漏洞可能允许任意文件写入/远程代码执行
解释CVE-2025-11001 / CVE-2025-11002 是由于 7-Zip 在 ZIP 解压过程中解析和处理符号链接(具体来说,是以 Linux/WSL 方式表达的链接数据)的逻辑存在缺陷
阅读全文CVE-2025-59230正在被利用 Windows 远程访问连接管理器中的 0 day 漏洞发起持续攻击
微软已确认正在利用影响 Windows 远程访问连接管理器的严重零日漏洞,该漏洞编号为 CVE-2025-59230。该安全漏洞于 2025 年 10 月 14 日披露,允许系统访问权限有限的攻击者将
阅读全文CVE-2025-49144 PoC 供安全研究人员测试和尝试
📌 CVE-2025-49144是一个高危本地提权漏洞,存在于 Notepad++ v8.8.1 及之前版本的安装程序中。该漏洞源于安装过程中可执行文件搜索路径不受控制的行为,允许本地攻击者通过将恶意
阅读全文CVE-2025-59287 — WSUS 远程代码执行
在本研究中,我们将分析在 Microsoft Windows Server 更新服务 (WSUS) 环境中发现的一个高危漏洞 (CVE-2025-59287)。此漏洞源于发送到 GetCookie()
阅读全文CVE-2025-8941:Linux-PAM 中的严重权限提升漏洞
概述通用漏洞与暴露系统 (CVE-2025-8941) 最近发现了一个令人担忧的漏洞,编号为 CVE-2025-8941,影响 Linux 操作系统中的可插拔身份验证模块 (PAM)。该漏洞影响重大,
阅读全文重新审视浏览器缓存走私
我最近偶然发现了一篇文章 ,详细介绍了一项利用浏览器缓存走私和 ClickFix 向系统投放恶意软件的活动。我发现这项技术非常有趣,于是开始深入研究,并最终对其进行了改进。缓存走私当您启动您最喜欢的浏
阅读全文CVE-2025-11001 或 CVE-2025-11002 漏洞利用
介绍我花了一些晚上的时间浏览ZDI 的咨询页面,看到了 GMO Flatt Security Inc. 的 Ryota Shiga 报告的两个非常有趣的错误(CVE-2025-11001、CVE-20
阅读全文npm生态系统中存在一个恶意软件包
AdaptixC2 后利用框架的第一个版本于 2025 年初公开发布,该框架可被视为著名的 Cobalt Strike 的替代品。2025 年春季,该框架首次被发现被用于恶意目的。2025年10月,卡
阅读全文Spring 修补了两个关键缺陷
CVE-2025-41253:使用 Spring 表达式语言公开环境变量和系统属性描述以下版本的 Spring Cloud Gateway Server Webflux 可能存在向攻击者暴露环境变量和
阅读全文威胁分析-Astaroth:利用 GitHub 实现弹性的银行木马
特别感谢 GitHub 团队与我们合作进行这项研究。以下研究中提到的所有恶意 GitHub 存储库均已报告给 GitHub 并被删除。数字银行让我们的生活更加便捷,但也为网络犯罪分子提供了黄金可乘之机
阅读全文微软 2025 年 10 月补丁星期二修复了 6 个零日漏洞和 172 个缺陷
今天是微软 2025 年 10 月补丁星期二,其中包含针对 172 个漏洞的安全更新,其中包括六个零日漏洞。本次补丁星期二还解决了八个“严重”漏洞,其中五个是远程代码执行漏洞,三个是特权提升漏洞。各漏
阅读全文西班牙警方破获最活跃的网络犯罪网络之一 GXC 团队
西班牙国民警卫队在研究公司 Group-IB 的协助下,成功捣毁了全球最活跃的网络犯罪网络之一——GXC 犯罪团伙。此次全国行动在西班牙各地进行了六次协同搜查,最终于 2025 年 5 月 20 日逮
阅读全文零日攻击后微软限制 Edge 中的 IE 模式访问
在得知黑客利用 Chakra JavaScript 引擎中的零日漏洞访问目标设备后,微软正在限制 Edge 浏览器中对 Internet Explorer 模式的访问。该科技巨头没有透露太多技术细节,
阅读全文联想-CVE-2025-8061 针对 LnvMSRIO.sys 驱动程序弹出系统 shell 的 PoC
联想-CVE-2025-8061针对 LnvMSRIO.sys (3.1.0.36) 驱动程序弹出系统 shell 的 PoC。所有荣誉均归原作者、Quarkslab 的 Luis Casvella
阅读全文具有复杂规避功能的动态 shellcode 加载器
概述AsmLdr 是一款采用 x64 汇编语言实现的高级 Shellcode 加载器,专为 Windows x64 环境设计。其主要目的是在执行加密有效载荷的同时,最大限度地降低高级杀毒软件、终端检测
阅读全文入侵 Veeam:多个 CVE 和 3 万美元赏金
你好,我是个 Web 开发者。由于我不懂二进制和逆向工程,所以通常不开发非 Web 应用。大约一年前,我开始尝试开发一些 macOS 应用,尽管对应用本身不太了解,但我还是成功发现了几个 RCE 漏洞
阅读全文DOM XSS:绕过服务器端 Cookie 覆盖、Chrome innerHTML 漏洞和 JSON 注入
大家好,在这篇文章中,我将介绍我在漏洞赏金计划中发现的三个 DOM-XSS 问题:cookie 范围的服务器 cookie 覆盖绕过、Chrome innerHTML 怪癖以及可以覆盖窗口的 JSON
阅读全文Oracle E-Business Suite 零日漏洞遭广泛勒索活动利用
介绍从 2025 年 9 月 29 日开始,谷歌威胁情报小组 (GTIG) 和 Mandiant 开始追踪一个自称与 CL0P 勒索品牌有关联的威胁行为者发起的新的大规模勒索活动。该行为者开始向众多组
阅读全文7-Zip 漏洞可导致攻击者远程执行任意代码
流行的开源文件归档器7-Zip中发现了两个高严重性漏洞,可能允许远程攻击者执行任意代码。这些漏洞被识别为 CVE-2025-11001 和 CVE-2025-11002,影响最新版本之前的所有软件版本
阅读全文TP-Link 路由器漏洞 CVE-2023-28760 允许通过 LAN 进行 Root RCE,PoC 可用
安全研究员 Rocco Calvi 详细介绍了TP-Link AX1800 WiFi 6 路由器(Archer AX21/AX20)中的一个严重缺陷,该缺陷允许本地网络上的攻击者以 root 用户身份
阅读全文新的 FileFix 攻击利用缓存走私来逃避安全软件
FileFix 社会工程攻击的新变种使用缓存走私将恶意 ZIP 存档秘密下载到受害者的系统中并绕过安全软件。新的网络钓鱼和社会工程攻击冒充了“Fortinet VPN 合规性检查器”,并首先由网络安全
阅读全文