CVE-2020-17103 显然未修复或补丁已被撤销,无论如何,这是 cldflt.sys 中 LPE 的 PoC
威胁简报恶意软件漏洞攻击在重新调查 GreenPlasma 中使用的技术(特别是 SetPolicyVal)后,发现 cldflt!HsmOsBlockPlaceholderAccess 仍然存在与
阅读全文针对 Nginx CVE-2026-42945 的 PoC
威胁简报恶意软件漏洞攻击RCE 概念验证CVE-2026-42945,NGINX 中ngx_http_rewrite_module于 2008 年引入的一个严重堆缓冲区溢出漏洞。该漏洞允许对使用rew
阅读全文WinBoat:客户端远程代码执行 + 沙盒逃脱
威胁简报恶意软件漏洞攻击WinBoat是什么?WinBoat 是一款桌面应用程序,可让您将 Windows 应用程序与 Linux 应用程序并排运行,而无需启动完整的虚拟机 UI。其内部结构是:在容器
阅读全文Windows 系统又出新“彩蛋”?开发者圈子里的两大发现
威胁简报恶意软件漏洞攻击最近,在安全与开发者的小圈子里,一条消息悄然传开:一位知名地下研究账号分享了两个来自 GitHub 开源项目的有趣技术细节。项目名叫 Nightmare-Eclipse,看起来
阅读全文GreenPlasma Windows CTFMON 任意创建节提升权限漏洞
威胁简报恶意软件漏洞攻击GreenPlasma Windows CTFMON 任意创建节提升权限漏洞这次我不会放出完整的PoC,只保留了实现完整SYSTEM shell所需的必要代码。这对CTF爱好者
阅读全文针对安卓零点击漏洞的PoC漏洞利用程序已发布,该漏洞可实现远程Shell访问
威胁简报恶意软件漏洞攻击谷歌 2026 年 5 月发布的 Android 安全公告揭示了 Android 核心系统中一个严重的零点击漏洞。Android 的 adbd 守护进程中的 CVE-2026-
阅读全文Apache Tomcat Tribes EncryptInterceptor 故障开放绕过,未经身份验证的远程代码执行 PoC
威胁简报恶意软件漏洞攻击CVE-2026-34486Apache Tomcat Tribes 集群中的 EncryptInterceptor 故障打开绕过导致通过 Java 反序列化实现未经身份验证的
阅读全文PowerShell 脚本库,可 100% 绕过杀毒软件
威胁简报恶意软件漏洞攻击此仓库包含专为渗透测试设计的PowerShell 脚本,包括反向 shell。发布时,所有脚本均未被杀毒软件标记。然而,通常在发布后的 2-3 周内,部分杀毒软件厂商会开始检测
阅读全文CVE-2026-44656 Vim-操作系统命令注入漏洞
威胁简报恶意软件漏洞攻击日期:2026年5月2日严重性:中等CVE:CVE-2026-44656CWE:操作系统命令中使用的特殊元素未正确中和(“操作系统命令注入”) (CWE-78)概括Vim 的命
阅读全文Next.js v16.2.4 安全 PoC 集合
威胁简报恶意软件漏洞攻击此仓库收集了针对 Next.js 中已修复的安全问题进行的逆向工程概念验证材料v16.2.5。仓库根目录包含发布窗口分析,poc/每个安全公告对应一个 PoC 包。该集合由 P
阅读全文利用存在漏洞的驱动程序 BYOVD 获取任意内核读/写权限并绕过 PPL 保护
威胁简报恶意软件漏洞攻击这项技术背后的原理很简单。我们不直接利用内核漏洞,而是将一个合法但存在漏洞的驱动程序加载到系统中。这个驱动程序使我们能够读写内核空间中的内存。利用这些任意内核读/写原语,我们可
阅读全文使用替代的 x64 汇编操作码修改二进制文件中的机器代码以规避杀毒软件
威胁简报恶意软件漏洞攻击为了绕过诸如 YARA 规则之类的检测方法(这些规则会查找特定字节和内存扫描器),Beatrice.py 会使用相同大小的替代 x64 汇编操作码来修补二进制文件中的机器代码。
阅读全文一个拼写错误如何导致 Firefox 远程代码执行漏洞
威胁简报恶意软件漏洞攻击在浏览Firefox源代码以寻找 CTF 挑战的灵感时(敬请期待TRX CTF 2026 !),我偶然发现了SpiderMonkey的 Wasm 组件中一个非常有趣但又很简单的
阅读全文使用Replit AI来掩盖你的C2流量
威胁简报恶意软件漏洞攻击预计阅读时间: 9 分钟当你进行任何类型的进攻性操作时,管理你的 C2 流量并使用现代技术对其进行隐藏始终是一件重要的事情,这不仅仅是“锦上添花”;这是你在构建攻击基础设施时需
阅读全文从 Veeam 到域管理员:真实世界的红队入侵路径
威胁简报恶意软件漏洞攻击在许多企业环境中,备份基础设施被视为“支持系统”,而非高价值的安全资产。但在真实的红队演练中,备份服务器往往会暴露整个域中最强大的凭据。本文将详细介绍一个从 Veeam 开始,
阅读全文Red Team Operations Architecture Map(全面攻击链可视化)
威胁简报恶意软件漏洞攻击Red Team Operations Architecture Map(Red Team 操作架构地图)的用途 非常实用,它是一个单 HTML 文件的综合参考工具(离线可用)
阅读全文PHP中潜伏21年的致命漏洞:MAD Bugs详解
威胁简报恶意软件漏洞攻击PHP中潜伏21年的致命漏洞:MAD Bugs详解近日,安全团队Calif.io发布了一篇技术博客,揭露了一个在PHP中隐藏了21年的严重漏洞。该漏洞被命名为“MAD Bugs
阅读全文横向移动:远程启用 RDP
威胁简报恶意软件漏洞攻击本文通过实际操作演示了多种在 Windows Server 2019 域控制器 (DC.ignite.local, 192.168.1.11) 上远程启用 RDP 的实际技术,
阅读全文【漏洞预警】CVE-2026-31431 Linux内核crypto:algif_aead逻辑漏洞 本地权限提升分析
威胁简报恶意软件漏洞攻击CVE-2026-31431 是Linux内核加密子系统(crypto)中algif_aead模块的一个逻辑漏洞,CVSS v3基础评分为7.8(High)。该漏洞源于内核对A
阅读全文CVE-2026-42167 允许绕过身份验证并远程代码执行 ProFTPD
威胁简报恶意软件漏洞攻击ZeroPath Research 发现 ProFTPD 的 mod_sql 扩展中存在 SQL 注入漏洞 (CVE-2026-42167),该漏洞可允许远程代码执行、绕过身份
阅读全文CVE-2026-33824:Windows IKEv2 中的远程代码执行漏洞
威胁简报恶意软件漏洞攻击在TrendAI Research Services的一份漏洞报告中,TrendAI Research团队的Richard Chen和Lucas Miller详细介绍了Wind
阅读全文CVE-2026-21509 补丁差异比较:Microsoft Office OLE 安全绕过
威胁简报恶意软件漏洞攻击概述CVE-2026-21509 是 Microsoft Office 中发现的安全功能绕过漏洞。默认情况下,Office 提供了一种安全机制,可以阻止已知存在漏洞的 COM
阅读全文CVE-2026-0539:pcvisit远程软件中的本地权限提升漏洞
威胁简报恶意软件漏洞攻击受影响产品: pcvisit 服务客户端(易受攻击的版本:22.6.22.1329 至 25.12.3.1745(不含))漏洞类型:本地权限提升 (LPE)严重程度:高(CVS
阅读全文Mirai僵尸网络利用CVE-2025-29635漏洞攻击老款D-Link路由器
威胁简报恶意软件漏洞攻击Mirai 僵尸网络利用 CVE-2025-29635 攻击旧款 D-Link 路由器,这是一个命令注入漏洞,在公开 PoC 披露后,可以通过精心构造的 POST 请求进行利用
阅读全文GHSA-xq3m-2v4x-88gg 的 PoC:通过代码注入在 protobuf.js 中实现严重远程代码执行 (CVSS 9.4)
威胁简报恶意软件漏洞攻击protobuf.js(protobufjsnpm 包)中存在严重代码注入漏洞,可通过精心构造的 protobuf schema 类型名称实现完全远程代码执行。根本原因该pro
阅读全文Pack2TheRoot (CVE-2026-41651):跨发行版本地权限提升漏洞
威胁简报恶意软件漏洞攻击今天,我们与发行版维护者合作,公开披露了一个高危漏洞(CVSS 3.1:8.8),该漏洞会影响多个 Linux 发行版的默认安装。任何本地非特权用户都可以利用 Pack2The
阅读全文XSS 不仅仅是 <script>alert(1)</script> — 以下是真正导致其触发的原因
威胁简报恶意软件漏洞攻击简而言之:XSS 攻击的触发需要三个要素同时满足——用于存放有效载荷的标签事件以及用于传递有效载荷的属性理解它们。当各种过滤器阻碍你时,这种理解才是真正能帮到你的。我花了比我愿
阅读全文修复 Windows 11 24H2/25H2 上的 Mimikatz sekurlsa::logonpasswords 问题
威胁简报恶意软件漏洞攻击从“登录列表”错误到 NTLM 提取正常工作。仓库地址:https://github.com/tanrikuluatahan/mimikatz目标版本:Windows 11 专
阅读全文IPv6 失败了:迎接 IPv8——IPv4,但更好
威胁简报恶意软件漏洞攻击我们必须承认,IPv6 已经失败了。25 年过去了,IPv6 仍然只用于少数互联网流量。它最大的问题在于,企业必须采用双栈模式来同时支持 IPv4 和 IPv6。总的来说,我仍
阅读全文