GHSA-xq3m-2v4x-88gg 的 PoC:通过代码注入在 protobuf.js 中实现严重远程代码执行 (CVSS 9.4)
威胁简报恶意软件漏洞攻击protobuf.js(protobufjsnpm 包)中存在严重代码注入漏洞,可通过精心构造的 protobuf schema 类型名称实现完全远程代码执行。根本原因该pro
阅读全文Pack2TheRoot (CVE-2026-41651):跨发行版本地权限提升漏洞
威胁简报恶意软件漏洞攻击今天,我们与发行版维护者合作,公开披露了一个高危漏洞(CVSS 3.1:8.8),该漏洞会影响多个 Linux 发行版的默认安装。任何本地非特权用户都可以利用 Pack2The
阅读全文XSS 不仅仅是 <script>alert(1)</script> — 以下是真正导致其触发的原因
威胁简报恶意软件漏洞攻击简而言之:XSS 攻击的触发需要三个要素同时满足——用于存放有效载荷的标签事件以及用于传递有效载荷的属性理解它们。当各种过滤器阻碍你时,这种理解才是真正能帮到你的。我花了比我愿
阅读全文修复 Windows 11 24H2/25H2 上的 Mimikatz sekurlsa::logonpasswords 问题
威胁简报恶意软件漏洞攻击从“登录列表”错误到 NTLM 提取正常工作。仓库地址:https://github.com/tanrikuluatahan/mimikatz目标版本:Windows 11 专
阅读全文IPv6 失败了:迎接 IPv8——IPv4,但更好
威胁简报恶意软件漏洞攻击我们必须承认,IPv6 已经失败了。25 年过去了,IPv6 仍然只用于少数互联网流量。它最大的问题在于,企业必须采用双栈模式来同时支持 IPv4 和 IPv6。总的来说,我仍
阅读全文API漏洞赏金大师班2026:寻找隐藏端点
威胁简报恶意软件漏洞攻击到 2026 年,API 将驱动超过 85% 的现代 Web 和移动流量。大多数超过 5,000 美元至 30,000 美元的漏洞赏金都来自 API,而非联系表单中的反射型 X
阅读全文【威胁情报】APT28 PRISMEX恶意软件零日利用样本深度分析(2026.4.9)
威胁简报恶意软件漏洞攻击某境外APT组织近期通过矛 phishing 方式部署全新恶意软件套件PRISMEX,对乌克兰及北约盟国关键机构实施定向攻击。该活动于2026年4月9日被公开披露,涉及零日漏洞
阅读全文Claude 编写了一个完整的 FreeBSD 远程内核 RCE 漏洞,并利用了 Root Shell(CVE-2026-4747)
威胁简报恶意软件漏洞攻击时间线:2026-03-26:FreeBSD 发布了关于 CVE-2026-4747 的公告,指出“Nicholas Carlini 使用 Claude、Anthropic进行
阅读全文关注『反调青年』,与好文字结缘
⤴长按识别二维码关注大噶🐒今天推荐一个有趣有料的公众号『反调青年』以下是『反调青年』的部分酷文 ⬇点击图片或者关注『反调青年』并回复关键词“大器晚成”查看全文点击图片或者关注『反调青年』并回复关键词
阅读全文【漏洞预警】更新iOS 18.6也逃不掉 DarkSword内核漏洞利用
威胁简报恶意软件漏洞攻击近日,GitHub仓库rooootdev/lara(WIP darksword kexploit implement)引发安全社区关注。该工具实现了针对iOS 18.6(及部分
阅读全文Apache ActiveMQ 中的远程代码执行漏洞 (CVE-2026-34197)
威胁简报恶意软件漏洞攻击概括CVE-2026-34197 是 Apache ActiveMQ Classic 中的一个远程代码执行漏洞,该漏洞已存在 13 年之久。攻击者可以通过 ActiveMQ 的
阅读全文【威胁情报】CVE-2025-62215 Windows内核本地权限提升 PoC公开(Exploit-DB 52494)
威胁简报恶意软件漏洞攻击2026年4月6日,Exploit-DB平台新增了EDB-ID 52494,公开了针对CVE-2025-62215的本地权限提升PoC。该漏洞为Windows内核中的竞争条件(
阅读全文【威胁情报】2026年4月7日 APT热点威胁样本采集(含HASH IOC)
威胁简报恶意软件漏洞攻击今日(2026年4月7日)网络安全社区热点中,APT相关威胁样本主要集中在MalwareBazaar新曝光的OilRig组织关联样本,以及近期CISA披露的BRICKSTORM
阅读全文在 Google Cloud 中执行远程命令并删除单个目录
威胁简报恶意软件漏洞攻击介绍您好,我是RyotaK (@ryotkak ),GMO Flatt Security Inc. 的安全工程师。不久前,我参加了由谷歌组织的Google Cloud VRP
阅读全文苹果用户一定要看看!工信部紧急通报:iOS 13.0-17.2.1 Coruna多漏洞链工具包主动利用路径深度解析
威胁简报恶意软件漏洞攻击工信部和漏洞信息共享平台(NVDB)于2026年4月3日发布风险提示,监测发现攻击者正针对iOS 13.0至17.2.1版本的iPhone与iPad发起漏洞链攻击。通过诱导用户
阅读全文零检测、三个域名抢注和云凭证收集器:APT41 Winnti ELF 后门内部揭秘
威胁简报恶意软件漏洞攻击当研究员@TuringAlex将一个在VirusTotal上检测结果为零的ELF样本标记为APT41时,我们以为这只是另一个被急于求成的分析师误判的普通Linux木马。但我们错
阅读全文【漏洞预警】CVE-2026-3502 TrueConf Client 更新代码完整性校验绕过
威胁简报恶意软件漏洞攻击TrueConf Client视频会议客户端近日被披露CVE-2026-3502更新代码完整性校验绕过漏洞,CVSS评分7.8(High),已被CISA于2026年4月2日正式
阅读全文CVE-2026-22738 — Spring AI SimpleVectorStore 中的 SpEL 注入远程代码执行漏洞
威胁简报恶意软件漏洞攻击通过 Spring Expression Language (SpEL) 注入进行未经身份验证的远程代码执行SimpleVectorStore.similaritySearch
阅读全文CVE-2026-5027 - Langflow 路径遍历导致远程代码执行漏洞 (CVSS 8.8)
威胁简报恶意软件漏洞攻击描述Langflow 1.8.4 及更早版本未对端点filename中的参数进行清理POST /api/v2/files。攻击者可以利用路径遍历序列(../)将文件写入文件系统
阅读全文Windows内核微型植入曝光:2000字节即可实现内存隐身与远程控制-售价1万美元
威胁简报恶意软件漏洞攻击近日,Dark Web Informer传出一则消息:一位名为“coree”的威胁行为者,正在某知名地下论坛上兜售一款针对Windows系统的内核级(Ring-0)微型植入工具
阅读全文威胁情报 | APT41组织最新Winnti ELF后门
威胁简报恶意软件漏洞攻击一、样本概况安全研究员TuringAlex(@TuringAlex,Xlab_qax团队)近日在公开平台披露了一个全新的Winnti ELF后门样本。该样本SHA256哈希为:
阅读全文深入剖析 Axios 攻击:混淆式投放器、跨平台远程访问木马以及 TA444/BlueNoroff 关联
威胁简报恶意软件漏洞攻击#Axios 维护者 jasonsaayman 的 npm 账户被盗用,并被用于推送两个恶意版本。每周下载量高达 3700 万次。从 npm install 到启动远程控制木马
阅读全文利用 CVE-2025-49825(Teleport 中的身份验证绕过漏洞)
威胁简报恶意软件漏洞攻击CVE-2025-49825 是 Teleport 的身份验证绕过漏洞,由 Teleport 安全工程师于 2025 年 6 月披露。最近,我参与了一个项目,目标基础设施中使用
阅读全文Lazarus Group 毒害 Axios:npm 供应链攻击内幕
威胁简报恶意软件漏洞攻击针对昨日Axios npm 供应链投毒事件,ThreatBook 进行了深入的样本分析和攻击追踪。基于长期追踪关键 APT 组织所积累的威胁情报,我们将此次攻击活动归因于 La
阅读全文MAD Bugs:Claude 编写了一个完整的 FreeBSD 远程内核 RCE 漏洞,并获得了 Root Shell 权限 (CVE-2026-4747)
威胁简报恶意软件漏洞攻击时间线:2026-03-26:FreeBSD 发布了关于 CVE-2026-4747 的公告,指出“Nicholas Carlini 使用 Claude、Anthropic进行
阅读全文Axios 供应链攻击事件深度分析:BlueNoroff 组织的跨平台 RAT 攻击手法揭秘
威胁简报恶意软件漏洞攻击一、事件背景2026年3月30日至31日,npm 生态圈顶级依赖库 Axios(周下载量超 8300 万次)遭受供应链攻击。攻击者通过劫持维护者账户,在 axios@1.14.
阅读全文PAN-OS 中 Nginx/Apache 路径混淆导致身份验证绕过
威胁简报恶意软件漏洞攻击几个月前,帕洛阿尔托防火墙中被曝存在 CVE-2024-0012 和 CVE-2024-9474 漏洞,且正被积极利用。据描述,该漏洞结合了身份验证绕过和命令执行功能,成功利用
阅读全文CrySome RAT:一款高级持久性 .NET 远程访问木马
威胁简报恶意软件漏洞攻击执行摘要CrySome 是一款功能丰富的远程访问木马 (RAT),使用 C# 为 .NET 生态系统开发,旨在通过 TCP 建立并维护持久的命令与控制 (C2) 通道,同时对受
阅读全文TeamPCP 再次出手——热门 PyPI 库 telnyx 遭到入侵
威胁简报恶意软件漏洞攻击JFrog 安全研究团队发现,广泛使用的telnyxPyPI 软件包(下载量约 380 万次)存在安全漏洞。目前,PyPI 已将该软件包隔离。开源社区也在密切关注此次安全漏洞的
阅读全文