CVE-2025-4123:Grafana 中通过开放重定向引发的 XSS
网址https://nightbloodz.github.io/grafana-CVE-2025-4123/目标Grafana 11.6.x < 11.6.2Grafana 11.5.x < 11.5
阅读全文DanaBleed:DanaBot C2 服务器内存泄漏漏洞
本文详细探讨了“DanaBleed”——一种影响DanaBot恶意软件命令与控制(C2)服务器的严重内存泄漏漏洞。该漏洞源于2022年6月DanaBot版本2380的更新,意外导致C2服务器在响应受感
阅读全文CVE-2025-27817 Apache Kafka 客户端:任意文件读取和 SSRF 漏洞
Apache Kafka 客户端中发现了一个潜在的任意文件读取和 SSRF 漏洞。Apache Kafka 客户端接受用于设置与代理服务器的 SASL/OAUTHBEARER 连接的配置数据,包括“s
阅读全文2025年最火爆风口项目—— “线上酒店代理” 是如何做的?
有没有发现一个现象:今年出行旅游的时候身边的人越来越多了,很多酒店甚至出现“一房难求”的情况。 随着暑期旺季来临,旅游旺季正向我们走来!在这个充满商机的时刻,你是否还在为找不到合适的
阅读全文带有影子快照的远程 Windows 凭据转储:利用和检测
2025年6月11日,安全研究者Peter Gabaldon在其X帖子(https://x.com/PedroGabaldon/status/1932698670622806214)中披露了一种创新的
阅读全文反思——反射型 Kerberos 中继攻击
近日,安全研究团队RedTeam Pentesting揭露了一项Windows漏洞CVE-2025-33073,允许低权限用户通过“反射Kerberos中继攻击”实现从普通用户到SYSTEM级别的权限
阅读全文CVE-2025-32717 Microsoft Word 远程代码执行漏洞
微软近期披露了一个影响 Microsoft Word 的严重安全漏洞,编号为 CVE-2025-32717。该漏洞允许远程代码执行 (RCE),攻击者可以通过诱骗受害者打开经特殊设计的 Word 文档
阅读全文劫持 Windows“MareBackup”计划任务以提升权限
本文探讨了Windows系统中内置的“MareBackup”计划任务存在的一个安全漏洞,该漏洞允许低权限用户通过可执行文件搜索顺序劫持技术提升至SYSTEM权限,前提是系统中PATH环境变量中预置了一
阅读全文CVE-2025-33053,Stealth Falcon 和 Horus:中东网络间谍活动传奇
本文深入探讨了Stealth Falcon高级持续性威胁(APT)组织近期发起的网络间谍活动。该活动利用了微软WebDAV协议中的零日漏洞(CVE-2025-33053),通过精心伪装的.url文件从
阅读全文股票涨跌有玄机,怎么一探究竟
为什么你总在对的方向上亏钱?交易老手的节奏破局之道 交易困局:方向正确,为何依然亏损? 深夜复盘时,你是否常陷入这样的困惑: 明明看涨的板块启动了,你刚追进去就回调;好不容易止损离场,它又一飞冲天 ;
阅读全文CVE 2024-43570 和 CVE-2024-43535 的报告和 POC
CVE-2024-43570 简介类型:Windows 内核提权漏洞发布日期:2024年10月8日影响:攻击者可利用 Windows 内核缺陷,执行任意代码,获取系统管理员权限,可能导致系统完全受损。
阅读全文利用 CVE-2025-0072 绕过 MTE
这篇文章深入探讨了 CVE-2025-0072,一个影响 ARM Mali GPU 驱动的漏洞,作者详细描述了如何利用该漏洞在启用内存标签扩展(Memory Tagging Extension, MT
阅读全文PowerShell:黑客后渗透中的利器与防御策略
嘿大家!如果您参与过红队测试、渗透测试,或者只是喜欢探索网络安全的进攻端,那么您的工具包里可能装满了 Metasploit、Cobalt Strike 等常用工具,或者一些自定义的 Python 脚本
阅读全文暴力破解任意 Google 用户的电话号码
几个月前,我禁用了浏览器上的 JavaScript,测试了一下在现代网络环境下,是否还有 Google 服务可以在没有 JavaScript 的情况下运行。有趣的是,用户名恢复表单竟然还能用!这让我很
阅读全文利用Reverge自动化工具:提升漏洞赏金 hunting 的速度与效率
本文深入探讨了如何通过利用自动化工具“reverge”显著提升漏洞赏金(bug bounty) hunting的效率与成功率,特别针对当前网络安全领域日益增长的需求和挑战。文章以作者的亲身实践为基础,
阅读全文苦涩结局:揭秘八年间谍丑闻(上)
这是一个由两部分组成的博客系列,详细介绍了与 Threatray 合作开展的研究。本系列博客的第二部分可在其网站上找到。 分析师注:在整个博客中,研究人员已经消除了受 TA397 控制的指标并修改了某
阅读全文苦涩结局:揭秘八年间谍丑闻(下)
由 Abdallah Elshinbary 和 Jonas Wagner 与 Proofpoint 的 Nick Attfield 和 Konstantin Klinger 合作完成。这是一个由两部分
阅读全文JavaScript 恶意软件
经过长时间的休息后,我回来发表一篇文章,我们将研究用恶意软件分析师深爱的语言JavaScript 编写的恶意软件以及所涉及的逆向工程技术。JavaScript 是一种运行在 Web 浏览器中的高级编程
阅读全文ProxyBlob – 通过 Azure Blob 存储实现隐蔽网络隧道的 SOCKS5
ProxyBlob 是 Quarkslab 推出的一款开源工具,可通过 Azure Blob 存储创建 SOCKS5 代理隧道。它专为受限环境而设计,在这些环境中,出站连接仅限于受信任的云服务,例如*
阅读全文2025 年 Windows 强制转换技术终极指南
《The Ultimate Guide to Windows Coercion Techniques in 2025》是RedTeam Pentesting GmbH撰写的一篇全面指南,深入探讨了20
阅读全文盘一盘美国申请专利最容易花冤枉钱的4个环节
文章来源于“知产观察力”,点击名片关注!你认为,申请一件美国专利,多少钱合理呢?现实中,有人3w搞定,有人5w还不够,还有人花了近10w。这里面,肯定有人花了冤枉钱。一定是花10w那个吗?那可不一定。
阅读全文一个用 Python 编写的 SOCKS 代理,可以随机化你的源 IP 地址
TREVORproxy SSH 代理演示TREVORproxy 子网代理演示常见用例WAF绕过密码喷洒网页抓取工作原理TREVORproxy 有两种操作模式:子网代理和SSH 代理:子网代理模式使用L
阅读全文Anthropic MCP 中的漏洞:全模式中毒 + 机密泄露工具攻击(内含 PoC)
近年来,大型语言模型(LLM)通过与外部工具的交互,显著扩展了其在现实世界中的应用场景。Anthropic 推出的模型上下文协议(Model Context Protocol, MCP)作为一项开源标
阅读全文筹码结构怎么看?三个特征判断主力是否控盘
个股是否容易涨得流畅,很多时候取决于筹码结构。筹码集中、锁仓意愿强的个股,更容易走出流畅主升浪;而筹码分散、短线资金博弈激烈的个股,则震荡频繁、难以趋势延续。判断筹码强弱,不能只看单一指标。集中度、平
阅读全文WMI 研究与横向移动
在不断演变的网络安全领域,理解并缓解高级攻击向量对防御者来说始终是一个关键挑战。其中,Windows管理工具(Windows Management Instrumentation,简称WMI)作为一种
阅读全文伪装的 Golang:用 Go 语言构建规避加载器
背景与引言2025年6月6日,安全研究者Smukx.E在X平台上发布了一篇引人深思的帖子,聚焦于一款名为Percino的Golang-based evasive loader(规避加载器)。这款加载器
阅读全文这些错误操作,你是不是也常犯?炒股最难改的五个习惯
炒股看似技术比拼,其实本质是行为博弈。多数散户的亏损,往往不是逻辑判断出错,而是陷入“反复犯错的行为模式”:追涨、割肉、重仓梭哈、盘中冲动操作、迷信热点消息。强烈推荐大家关注一个公众号:他在多年实战教
阅读全文从开源到公开威胁:追踪 Chaos RAT 的演变
Acronis TRU 在最近现实世界的 Linux 和 Windows 攻击中发现了已知恶意软件家族 Chaos RAT 的新变种。Chaos RAT 是一种开源远程管理工具 (RAT),于 20
阅读全文勒索软件攻击生命周期的运营分析
勒索软件不仅仅是锁定文件,而是一种多阶段、协同的入侵。它不像病毒,更像是一场抢劫:有计划、有策略、破坏性极强。威胁行为者有条不紊地入侵网络、提升权限、窃取数据,然后部署加密——所有这些都是在不为人知的
阅读全文Roundcube ≤ 1.6.10 通过 PHP 对象反序列化进行身份验证后 RCE
2025年6月5日,网络安全研究人员Kirill Firsov披露了Roundcube webmail(版本1.1.0至1.6.10)中的一个严重远程代码执行(RCE)漏洞,编号CVE-2025-49
阅读全文