CVE-2025-5277:AWS MCP 服务器中的命令注入漏洞
漏洞描述:AWS MCP 服务器(可能与 Amazon Q Developer CLI 相关)存在一个命令注入漏洞,允许客户端通过 CLI 提示(prompt)在 AWS 主机系统上执行任意命令。影响
阅读全文通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397)
通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397)🧠 描述此存储库包含一个针对 JScript 引擎中 UAF 漏洞的概念验证 (PoC) 漏洞利用代码,该漏
阅读全文在线版 SQLi 渗透测试工具包
释放你内心的黑客潜能——SQLi Pentest Toolkit 提供强大的有效载荷、智能 Dork 和专业级方法,触手可及。准备好像专业人士一样搜寻漏洞了吗?🚀💻https://adce626.gi
阅读全文隐身系统调用执行:绕过 ETW、Sysmon 和 EDR 检测
这篇文章《Stealth Syscall Execution: Bypassing ETW, Sysmon, and EDR Detection》主要讲解了如何通过隐形系统调用(Stealth Sys
阅读全文京东PLUS会员的隐藏特权,很多人都没领取,白交了会员费...
小编曾在京东做过一段时间店铺运营,听到很多朋友说京东Plus会员没什么用,只能免运费领个全品券啥的。这个说法其实不对!京东Plus会员有很多隐藏的特权和福利,很多人都没有领取,白白浪费了会员费,今天给
阅读全文进行 IFEO 注射
这篇文章主要讲解了IFEO注入(Image File Execution Options Injection),这是一种基于Windows注册表的攻击技术,用于实现代码执行和持久化。以下是文章的核心内
阅读全文研究人员发现新的英特尔 CPU 缺陷,可导致内存泄漏和 Spectre v2 攻击
苏黎世联邦理工学院的研究人员又发现了一个安全漏洞,他们表示该漏洞会影响所有现代英特尔 CPU,并导致它们泄露内存中的敏感数据,这表明名为Spectre 的漏洞在七年多之后仍然困扰着计算机系统。苏黎世联
阅读全文GitHub MCP 漏洞:通过 MCP 访问私有仓库
我们展示了 GitHub 官方 MCP 服务器的一个严重漏洞,该漏洞允许攻击者访问私有存储库数据。该漏洞是 Invariant 用于检测恶意代理流的安全分析器首次发现的漏洞之一。Invariant 发
阅读全文深入研究没有 PE 头的转储恶意软件
背景该分析是 FortiGuard 事件响应团队领导的事件调查的一部分。我们发现恶意软件已在一台受感染的机器上运行了数周。威胁行为者执行了一批脚本和 PowerShell,以便在 Windows 进程
阅读全文隐秘的.NET恶意软件:将恶意负载隐藏为位图资源
执行摘要本文重点介绍了一种新的混淆技术,威胁参与者正在使用这种技术,通过隐写技术将恶意软件隐藏在嵌入在原本无害的 32 位 .NET 应用程序中的位图资源中。这些文件在执行时会启动一个多阶段的攻击链,
阅读全文挖掘隧道 - 猎捕对抗性 Cloudflared 实例
《挖掘隧道 - 猎捕对抗性Cloudflared实例》这篇文章发布于2025年5月28日,主要讲了一个网络安全隐患:一些黑客(比如勒索软件团伙)利用Cloudflare的合法工具Cloudflared
阅读全文入侵我的车,甚至你的车——大众汽车应用程序存在安全漏洞
作者是一位安全研究人员,于是他使用了Burp Suite(一种常用的网络安全测试工具)来分析应用的网络请求。他通过设置iPhone的Wi-Fi代理并安装Burp的CA证书,成功拦截了应用发送的所有请求
阅读全文Microsoft PowerToys 中的 DLL 劫持
这篇文章由Raik Schneider撰写,披露了Microsoft PowerToys中的DLL劫持(DLL Hijacking)漏洞。文章详细描述了Schneider在2025年2月发现的这一安全
阅读全文新斯科舍电力公司确认遭受勒索软件攻击但尚未支付赎金
新斯科舍电力公司确认遭受勒索软件攻击,但在首次披露网络攻击近一个月后仍未支付赎金。新斯科舍电力公司(Nova Scotia Power)在披露网络攻击事件近一个月后确认遭受勒索软件攻击。该公司透露,尚
阅读全文Mimo 回归:CVE-2025-32432 被用于加密货币挖矿和代理软件活动
Sekoia 最新的威胁情报报告揭露了一起针对 CVE-2025-32432 的攻击活动。CVE-2025-32432 是一个影响 Craft CMS 平台的严重未经身份验证的远程代码执行 (RCE)
阅读全文GitLab Duo 远程提示注入导致源代码被窃取
一个叫做 GitLab Duo 的 AI 编程助手最近被发现有严重的安全问题!这篇文章是由安全公司 Legit Security 在 2025 年 5 月 20 日发布的,他们发现了一种“远程提示注入
阅读全文Velvet Chollima APT 对手模拟
《Velvet Chollima APT Adversary Simulation》由Abdulrehman Ali撰写,发布于2025年5月,详细模拟了朝鲜关联的Velvet Chollima高级持
阅读全文发现与 IXON VPN 客户端相关的三个新漏洞,可导致本地权限提升 (LPE)
本文详细披露了瑞典网络安全公司 Shelltrail 发现的 IXON VPN 客户端中的三个新漏洞(CVE-2025-ZZZ-01、CVE-2025-ZZZ-02 和 CVE-2025-ZZZ-03
阅读全文经济数据喜忧参半,A股港股为何难以起飞?
腾讯限流严重,点击上方公众号名片关注「乔帮主悟道心法」→然后点击右上角「···」→设为星标⭐️,每天才会及时收到更新提醒~近期,中国A股市场进入震荡调整阶段,而香港股市则明显下跌。究其背后的原因,主要
阅读全文“Unit 29155黑客内幕曝光:间谍、丑闻和深度伪造的秘密大揭底”
大家好!今天在社交媒体上看到的一个大新闻。调查记者克里斯托·格罗泽夫(Christo Grozev)发布了一条帖子,提到他和团队即将推出一份关于Unit 29155这个黑客团队的调查报告。这份报告看起
阅读全文EDR 分析:利用伪造 DLL、保护页和 VEH 增强检测
简介本文尝试通过调试和逆向工程来分析特定 EDR 的特定功能或检测机制。我的主要目标并非深入研究逆向工程过程的细节,而是深入理解 EDR 中新实现的检测机制的工作原理,探索该机制的功能,并探究其实现的
阅读全文现代的创新 UAC 绕过方法
这篇文章通过详细的步骤和代码,介绍了如何在Windows 11 24H2上绕过UAC,获得管理员权限。作者用三种主要方法(COM接口、ComputerDefaults.exe、msdt.exe)展示了
阅读全文攻击 EDR 第一部分:EDR 驱动程序简介及安全性分析
《EDR Part 1: Intro & Security Analysis of EDR Drivers》是 InfoGuard Labs 针对 EDR 解决方案安全性的系列研究的第一篇,聚焦于 W
阅读全文Windows Server 2025 漏洞(BadSuccessor)暴露 Active Directory 帐户
Windows Server 2025中发现了一个严重漏洞,威胁行为者可以利用该漏洞提升权限并访问 Active Directory 中的任意用户帐户。该漏洞存在于新推出的委托托管服务帐户 (dMSA
阅读全文Larva-25004 组织(与 Kimsuky 相关)利用附加证书的案例 - 使用 Nexaweb 证书签名的恶意软件
AhnLab 安全情报中心(ASEC)发布的文章《Larva-25004 组织(与 Kimsuky 相关)利用额外证书的案例 - 使用 Nexaweb 证书签名的恶意软件》揭示了与北朝鲜关联的 Kim
阅读全文Linux内核漏洞利用CVE-2025-21756:Vsock 攻击
w文章讲的是Linux内核的一个漏洞,CVE-2025-21756,名字还挺酷,叫“Attack of the Vsock”。这个漏洞其实是个Use-After-Free问题,存在于vsock子系统里
阅读全文HijackLibs:红队和蓝队的DLL劫持神器
HijackLibs!提到DLL劫持(DLL Hijacking),估计很多安全圈的小伙伴都不陌生。这可是个“老古董”技术了,威胁演员和红队大佬们用它来搞破坏,蓝队兄弟们则头疼怎么防它。今天这个工具,
阅读全文2025年5月最新宝藏流量卡测评与避坑攻略!19元享185G全国流量,网速流畅又省钱!
点击蓝字 关注我们不会吧不会吧!都2025年了,不会还有人在用营业厅办的老套餐吧?每月话费超 80 元仅 20G 流量,刷视频追剧根本不够用,却捆绑 300 分钟通话 —— 现在有微信语音谁还靠电话聊
阅读全文ViciousTrap – 渗透、控制、引诱:将边缘设备大规模转变为蜜罐
关键要点Sekoia.io 调查了一个绰号为 ViciousTrap 的威胁行为者,他入侵了超过 5,500 台边缘设备,并将其变成了蜜罐。该攻击者正在监控 50 多个品牌,包括 SOHO 路由器、S
阅读全文