无需注册表回调的 Windows 注册表持久化技术
威胁简报恶意软件漏洞攻击这篇文章详细披露了一种针对Windows域环境的隐蔽持久化技术——利用强制性用户配置文件(Mandatory User Profile)机制,通过在用户profile目录下放置
阅读全文精准打击 EDR 钩子:Suspended Process 的选择性 syscall 救赎
威胁简报恶意软件漏洞攻击本文提出了一种名为“选择性内存系统调用解钩”的隐蔽方法,用于绕过用户模式钩子ntdll.dll。该技术首先创建一个挂起的子进程,以获取ntdll.dll内存中未被污染的系统调用
阅读全文Freeze 是一个有效载荷工具包,它利用挂起的进程、直接系统调用和替代执行方法来绕过 EDR
威胁简报恶意软件漏洞攻击描述Freeze 是一款有效载荷创建工具,用于绕过 EDR 安全控制,以隐蔽的方式执行 shellcode。Freeze 利用多种技术,不仅可以移除用户层 EDR 钩子,还能以
阅读全文从挂起进程中提取干净Syscall:绕过EDR钩子的实用技巧
威胁简报恶意软件漏洞攻击APT 组织和恶意软件开发者经常使用系统调用(简称 syscall)来绕过 EDR 等现代安全工具的钩子。基于系统调用分析的行为恶意软件检测技术已十分流行,但尽管系统调用提取技
阅读全文OWASP 2025 年十大漏洞
威胁简报恶意软件漏洞攻击OWASP Top Ten是应用安全领域最具影响力的安全意识文档之一,由开放全球应用安全项目 (OWASP) 发布。它代表了由社区驱动的 Web 应用面临的最关键风险排名。20
阅读全文CVE-2025-54322 (ZERODAY) - 未经身份验证的根远程代码执行漏洞,影响超过 70,000 台主机
威胁简报恶意软件漏洞攻击PWN-25-01 - XSpeeder (SXZOS) 预授权远程代码执行Xspeeder是一家我国网络设备供应商,以路由器、SD-WAN设备和智能电视控制器等边缘设备而闻名
阅读全文CVE-2025-62215:Windows 内核中由于竞争条件和双重释放导致的 LPE 漏洞
威胁简报恶意软件漏洞攻击URLhttps://github.com/dexterm300/CVE-2025-62215-exploit-poc目标Windows 10、11Windows Server
阅读全文CurseForge 中 WebSocket 导致远程代码执行的情况
威胁简报恶意软件漏洞攻击介绍几个月前发现SuperShy 远程代码执行漏洞后,我开始深入研究 WebSocket。出于好奇,我开始四处搜寻系统上其他会定期暴露绑定到回环接口的本地 WebSocket
阅读全文MongoDB 未经身份验证的攻击者敏感内存泄漏
威胁简报恶意软件漏洞攻击攻击者可能利用 Zlib 窃取数据 太长不看MongoDB 严重内存泄漏情况:一个重大漏洞允许未经身份验证的攻击者远程泄露 MongoDB 服务器内存中的敏感数据。无需登录。
阅读全文Rust 中的 VectoredOverloading 加载一个合法的 DLL 文件,并利用向量化异常处理机制,将动态替换为恶意
威胁简报恶意软件漏洞攻击总结:这个概念验证程序来自 YouTube Ghost Network,这是一个恶意软件分发网络,它利用被盗用的帐户来推广恶意视频和传播恶意软件,例如信息窃取程序。Checkp
阅读全文CVE-2025-7771:利用红队行动中的签名内核驱动程序
威胁简报恶意软件漏洞攻击大家好!在这篇博文中,我将分享我们作为红队演练的一部分所开展的一项活动的细节。我们发现了一个内核驱动程序中的漏洞,并开发了相应的漏洞利用程序。利用该漏洞,我们禁用了本地安全授权
阅读全文联发科 MT7622 无线网卡驱动程序的 19 个以上漏洞及 PoC
威胁简报恶意软件漏洞攻击介绍大家好!好久没发帖了,今年一如既往地忙碌(包括和@SummoningTeam 的兄弟们一起赢得了 Pwn2Own 大赛!)。这篇文章算是对我过去一年在联发科 WiFi 芯片
阅读全文重新审视 CVE-2025-50165:Windows 图像组件中的一个严重缺陷
威胁简报恶意软件漏洞攻击ESET 研究人员对 CVE-2025-50165 进行了分析。这是一个严重的 Windows 漏洞,攻击者只需打开一个特制的 JPG 文件(一种最常用的图像格式)即可远程执行
阅读全文JS-Tap:利用 JavaScript 进行红队攻击
威胁简报恶意软件漏洞攻击如何使用恶意 JavaScript 攻击一个你一无所知的应用程序?应用渗透测试人员经常创建定制的恶意 JavaScript 代码,以展示其对客户的潜在影响。根据客户的“核心数据
阅读全文TP-Link Tapo C200:人工智能辅助逆向工程时代的硬编码密钥、缓冲区溢出和隐私问题
威胁简报恶意软件漏洞攻击各位朋友,欢迎来到今年的最后一篇博文!每当有人问我如何入门逆向工程时,我的建议总是千篇一律:买你能找到的最便宜的IP摄像头。这些设备就像一个个独立的小生态系统——你可以提取它们
阅读全文CVE-2025-14282 Dropbear——通过 Unix 域套接字转发进行权限提升
威胁简报恶意软件漏洞攻击[原始报告于2025年12月5日发送至distros@vs.openwall.org,并于12月16日(略作扩充)发送至oss-security@lists.openwall.
阅读全文CVE-2025-31200 和 CVE-2025-31201 | iMessage 零点击远程代码执行链
威胁简报恶意软件漏洞攻击概括本仓库记录了对影响 iOS 18.x 的零点击远程攻击链的研究。通过 iMessage 发送的格式错误的 MP4 音频文件会触发以下攻击:CoreAudio 中的堆损坏 (
阅读全文OrangeHRM远程代码执行漏洞 - CVE-2025-66224
威胁简报恶意软件漏洞攻击📋 描述此概念验证 (PoC) 演示了 OrangeHRM 中通过sendmail_path配置参数中的命令注入实现的远程代码执行 (RCE) 漏洞。该漏洞利用原理如下:将恶意
阅读全文ConsentFix:一种新的令牌钓鱼攻击方式
威胁简报恶意软件漏洞攻击引言上周,我们的合作伙伴Push Security发布了一篇博文,介绍了一种他们近期发现的新型网络钓鱼技术。这种名为 ConsentFix 的技术与 ClickFix 和 Fi
阅读全文Dirty Vanity:代码注入和 EDR 绕过的新方法 | 深度本能
威胁简报恶意软件漏洞攻击Dirty Vanity 是一种新型代码注入技术,它利用了 Windows 操作系统中鲜为人知的机制——fork(分叉)。本文将深入探讨 fork,分析其合法用途,并展示如何通
阅读全文Node.js 警报 漏洞可能导致超过 1600 万月活跃用户遭受 Windows 远程代码执行攻击
威胁简报恶意软件漏洞攻击系统信息库(systeminformation)中发现了一个高危漏洞。该系统信息库是一个广受欢迎的Node.js库,被数百万开发者用于检索系统指标。该漏洞编号为CVE-2025
阅读全文Windows 桌面窗口管理器(DWM)本地提权漏洞 CVE-2025-55681 详解
威胁简报恶意软件漏洞攻击近日,安全研究机构 SSD Secure Disclosure 发布了一份新的安全通告,披露了 Microsoft Windows 系统中的一个严重本地提权漏洞 CVE-202
阅读全文CVE-2025-64669:揭示 Windows 管理中心中的本地权限提升漏洞
威胁简报恶意软件漏洞攻击执行摘要 Cymulate Research Labs 发现 微软 Windows Admin Center (WAC) 2.4.2.1 版本 存在本地权限提升漏洞。根本原因
阅读全文CARR 俄罗斯黑客组织浮出水面
威胁简报恶意软件漏洞攻击网络空间已成为各国博弈的重要领域。近年来,一些亲俄罗斯的黑客组织逐渐浮出水面,其中“俄罗斯网络军队”(Russian Cyber Army,简称RCA),又称“俄罗斯网络军队重
阅读全文CVE-2025-55182漏洞利用影响智能家居
威胁简报恶意软件漏洞攻击漏洞详情CVE-2025-55182公开后不久,我们便注意到终端和网络传感器上出现了大量利用该漏洞的攻击尝试。该漏洞非正式名称为 React2Shell,会影响允许用户提供的
阅读全文Gogs 零日漏洞 (CVE-2025-8110) 可通过绕过符号链接路径绕过漏洞,对 700 多台服务器构成远程代码执行风险
威胁简报恶意软件漏洞攻击一次例行恶意软件调查意外揭露了一场针对开发者社区的大规模“突袭式”攻击活动。Wiz Threat Research 团队在流行的自托管 Git 服务 Gogs 中发现了一个活跃
阅读全文React2Shell (CVE-2025-55182):剖析针对生产环境 Next.js 应用的 Node.js 远程代码执行
威胁简报恶意软件漏洞攻击本报告分析了针对使用 React Server Components (RSC) 的生产环境 Next.js 应用的 CVE-2025-55182 漏洞(“React2Shel
阅读全文CVE-2025-66516 (CVSS 10.0): Apache Tika 存在严重 XXE 漏洞
威胁简报恶意软件漏洞攻击🎯 执行概要CVE-2025-66516 是 Apache Tika 核心处理引擎中的一个严重 XML 外部实体 (XXE) 漏洞。 单个包含 XFA 内容的恶意 PDF 文件
阅读全文Next.js 重磅双漏洞链(CVE-2025-55182 + CVE-2025-66478)被黑产疯狂挖矿
威胁简报恶意软件漏洞攻击近期X 帖子记录了对 CVE-2025-66478 的疯狂利用,这是一个 Next.js 中与 React2Shell 漏洞 (CVE-2025-55182) 相关的严重远程代
阅读全文CVE-2025-26858:Socomec 的 DIRIS Digiware M-70 存在溢出导致的拒绝服务漏洞
威胁简报恶意软件漏洞攻击URLhttps://talosintelligence.com/vulnerability_reports/TALOS-2025-2152目标DIRIS Digiware M
阅读全文