今日零日漏洞内幕:基础设施、镜像和暴露模式
威胁简报恶意软件漏洞攻击0day.today平台在网络漏洞利用生态系统中占据着举足轻重的地位。多年来,它频繁出现在网络安全讨论、暗网资源列表和漏洞利用目录中,被提及的次数很多,但鲜有解释,几乎从未进行
阅读全文React 服务器组件飞行协议反序列化远程代码执行漏洞 (CVE-2025-55182)
威胁简报恶意软件漏洞攻击React 服务器组件 (RSC) 是一项允许开发者在服务器端渲染组件并将结果发送到客户端的功能。React Server Components 中存在未经身份验证的远程代码执
阅读全文CVE-2025-55182 的解释和完整的 RCE PoC
威胁简报恶意软件漏洞攻击CVE-2025-55182此漏洞允许在 React 服务器函数中实现远程代码执行 (RCE),例如 Next.js 通过不安全的原型引用提供的函数。我并非 React 或 N
阅读全文React 和 Next.js 中的漏洞 CVE-2025-55182 和 CVE-2025-66478分别
威胁简报恶意软件漏洞攻击CVE-2025-55182 (React)和CVE-2025-66478 (Next.js)是 React 服务器组件 (RSC)“Flight”协议中存在的严重未经身份验证
阅读全文利用调用小工具规避 Elastic EDR 的调用堆栈签名
威胁简报恶意软件漏洞攻击TL;DR:使用调用小工具在模块加载期间将任意模块插入调用堆栈,从而破坏检测规则中使用的签名。代码可在此处获取:https://github.com/AlmondOffSec/
阅读全文Outlook 零点击远程代码执行漏洞的 PoC 利用程序已发布
威胁简报恶意软件漏洞攻击针对 Microsoft Outlook 中一个严重的远程代码执行 (RCE) 漏洞(编号为CVE-2024-21413 ) ,已发布了概念验证 (PoC) 漏洞利用代码。该漏
阅读全文CVE-2025-61260 — OpenAI Codex CLI:通过项目本地配置进行命令注入
威胁简报恶意软件漏洞攻击OpenAI Codex CLI 是 OpenAI 的命令行工具,它将基于 AI 模型的推理功能引入到开发者的工作流程中。它可以直接在终端读取、编辑和运行代码,从而支持使用自然
阅读全文CVE-2025-50168漏洞利用 PoC — Pwn2Own Berlin 2025-LPE(Windows 11)获奖漏洞
威胁简报恶意软件漏洞攻击Four Bytes, One Lie: A SMAP-Free Confidence Trick on Kernel Pointershttps://www.oobs.io/
阅读全文绑定链接 – EDR 篡改
威胁简报恶意软件漏洞攻击绑定链接 API 允许管理员创建从虚拟路径到后端路径(本地或远程)的透明映射。绑定链接功能在 Windows 11 中引入,微软表示,它可用于提高应用程序兼容性,使存储在网络共
阅读全文证书万岁:重现Entra ID连接设备横向移动的经典方式
威胁简报恶意软件漏洞攻击今天,我们将探讨一种在过去几年中逐渐销声匿迹的攻击途径。我们指的是Pass-The-Cert攻击,该攻击最早由安全研究员Mor Rubin在2020年发现 。最初的“传递证书攻
阅读全文GeoServer WMS GetMap XML 外部实体注入漏洞(CVE-2025-58360)
威胁简报恶意软件漏洞攻击1. 漏洞描述GeoServer 是一个开源的地理空间服务器,用于通过标准化的 OGC 接口发布和共享空间数据和地图服务。在受影响的版本中,WMS GetMap 端点在解析 S
阅读全文NVIDIA Triton推理服务器Python后端命令注入漏洞(CVE-2025-23316)
威胁简报恶意软件漏洞攻击概括NVIDIA Triton Inference Server 是一个开源的 AI 模型推理平台,支持多种深度学习框架,广泛用于在生产环境中部署机器学习模型。其核心组件之一的
阅读全文AdaptixC2 揭秘:功能、战术与狩猎策略
威胁简报恶意软件漏洞攻击AdaptixC2 是一款设计简洁、灵活且易于定制的命令与控制 (C2) 框架。与复杂且臃肿的大型 C2 平台不同,其轻量级设计使得攻击者能够更轻松地在不同环境中部署和调整。该
阅读全文利用 W3 Total Cache for WordPress 中的预身份验证远程代码执行漏洞 (CVE-2025-9501)
威胁简报恶意软件漏洞攻击我们最近注意到 WPScan 发布了一份关于 CVE-2025-9501 的简短漏洞公告,该漏洞被描述为 WordPress 知名插件 W3 Total Cache 中的一个“
阅读全文隐藏威胁——GPO横向移动
威胁简报恶意软件漏洞攻击隐藏威胁——GPO横向移动攻击性安全——简而言之:在最近的红队评估中,使用组策略对象 (GPO) 进行横向移动变得越来越普遍。此过程的一个关键方面是目标选择。作为红队成员/渗透
阅读全文NotDoor Insights:深入了解 Outlook 宏及其他功能
威胁简报恶意软件漏洞攻击多年来,攻击者一直利用恶意 Outlook 宏来实现后门持久化或横向移动。由于宏位于 Outlook 使用的原生文件中,这类攻击往往难以察觉。NotDoor 后门最初由西班牙网
阅读全文【建议收藏】超百G大流量卡来袭,等等党赢麻了!11月最新流量卡汇总
点击蓝字 关注我们Enjoy your summer time现在另外三大家已经很难看到大流量卡,都被制裁只能推行29元80G的套餐,唯独广电还在头铁继续推出19元月租+222通用流量+100分钟通话
阅读全文隐藏威胁——GPO横向移动
威胁简报恶意软件漏洞攻击隐藏威胁——GPO横向移动攻击性安全——简而言之:在最近的红队评估中,使用组策略对象 (GPO) 进行横向移动变得越来越普遍。此过程的一个关键方面是目标选择。作为红队成员/渗透
阅读全文更新反噬:Windows 更新健康工具中的远程代码执行
威胁简报恶意软件漏洞攻击如果一款旨在保护 Windows 机器的微软工具,实际上通过重用废弃的 Azure Blob 而打开了远程代码执行 (RCE) 的大门,那会怎样?我们在微软的更新健康工具( K
阅读全文寻找 EDR-Freeze
威胁简报恶意软件漏洞攻击EDR绕过已成为威胁行为者的首选技术,并催生了在网络犯罪论坛上销售相关工具的市场:Unit42发现了一种在 XSS 和 Exploit 上出售的EDRSandBlast变种。C
阅读全文恶意像素代码是一个安全研究项目,它展示了一种隐蔽技术,可以将可执行文件编码成像素数据,并将其存储在图像或视频中
威胁简报恶意软件漏洞攻击恶意像素代码(Malicious PixelCode)是一个安全研究项目,它展示了一种将可执行文件编码为像素数据并将其存储在图像或视频中的隐蔽技术。一个轻量级加载器会检索媒体文
阅读全文CVE-2025-55680:Windows Cloud Files 筛选器驱动程序 cldflt.sys 中存在 LPE 漏洞
威胁简报恶意软件漏洞攻击URLhttps://ssd-disclosure.com/cloud-filter-arbitrary-file-creation-eop-patch-bypass-lpe目
阅读全文CVE-2025-50165:Windows 图形组件中的严重缺陷
威胁简报恶意软件漏洞攻击介绍2025年5月,Zscaler ThreatLabz 发现了 CVE-2025-50165,这是一个影响 Windows 图形组件的严重远程代码执行 (RCE) 漏洞,CV
阅读全文利用 W3 Total Cache for WordPress 中的预身份验证远程代码执行漏洞 (CVE-2025-9501)
威胁简报恶意软件漏洞攻击我们最近注意到 WPScan 发布了一份关于 CVE-2025-9501 的简短漏洞公告,该漏洞被描述为 WordPress 知名插件 W3 Total Cache 中的一个“
阅读全文新的零日漏洞允许一键泄露浏览器中的 NTLM 哈希值
威胁简报恶意软件漏洞攻击描述微软的 ms-photos URI 方案将 fileName 作为参数,该参数可以与 UNC 路径一起提交,从而在打开文件时泄露 NTLMv2-SSP 哈希值。攻击者通过构
阅读全文再次隐藏:包含 Lokibot 的更新版多有效载荷 .NET 隐写术加载器
威胁简报恶意软件漏洞攻击远程访问木马 (RAT) 和木马窃取程序已成为近年来最常见的恶意软件威胁之一。为了逃避在受感染或目标系统上的检测,这些恶意软件家族通常会使用加密器或加载器来混淆其代码,或者将自
阅读全文iOS 沙箱逃逸新链:Books × iTunes 双守护进程路径穿越全解析(POC 附)
威胁简报恶意软件漏洞攻击一种新型的iOS沙箱逃逸漏洞瞄准了系统服务itunesstored和bookassetd,通过MobileGestalt子系统进行利用。该漏洞适用于iOS 26.2b1及以下版
阅读全文针对具有 DNSAdmins 权限且启用了 WinRM 的 Windows 域控制器的 CVE-2025-33073 通用工具
威胁简报恶意软件漏洞攻击CVE-2025-33073 反射中继 PoC针对具有 DNSAdmins 权限且启用了 WinRM 的 Windows 域控制器的 CVE-2025-33073 通用利用工具
阅读全文一个概念验证,演示如何滥用 git 的 `core.fsmonitor` 辅助函数进行初始访问
威胁简报恶意软件漏洞攻击这是一个有据可查(已知)的问题,但我在研究过程中发现了这一点,它对 RT/PT 非常有用。摘要: FSMonitor 辅助程序会在执行诸如 `ls`、`ls` 等命令时自动运行
阅读全文NotDoor Insights:深入了解 Outlook 宏及其他功能
威胁简报恶意软件漏洞攻击多年来,攻击者一直利用恶意 Outlook 宏来实现后门持久化或横向移动。由于宏位于 Outlook 使用的原生文件中,这类攻击往往难以察觉。NotDoor 后门最初由西班牙网
阅读全文