Netskope威胁实验室发现近期银狐攻击针对中文用户的恶意攻击活动
概括Netskope 威胁实验室发现了一个利用虚假安装程序传播 Sainbox RAT 和 Hidden rootkit 的活动。在我们的威胁追踪活动中,我们发现了多个伪装成合法软件的安装程序,包括
阅读全文绕过 Ubuntu 非特权命名空间限制的历程
本文将详细介绍如何从内核层面开始研究,并发现了一种绕过方法,同时分享过程中的一些有趣故事。核心重点内容Ubuntu的新沙箱模型自2024年4月Pwn2Own事件后,Ubuntu开始重视未特权用户命名空
阅读全文Shellcode 反射型 DLL 注入 (sRDI) 演练
这篇文章由Smukx.E发布,详细介绍了shellcode Reflective DLL Injection (sRDI)技术的逐步操作指南。sRDI是一种高级内存注入技术,由Stephen Fewe
阅读全文Dirty Vanity:代码注入和 EDR 绕过的新方法
这一技术利用Windows操作系统的forking机制,通过复制目标进程的内存空间(包括预植入的恶意载荷)来规避端点检测与响应(EDR)系统的监控。根据2023年Deep Instinct的研究显示,
阅读全文CVE-2025-2783 谷歌Chrome零日漏洞(沙盒逃逸)的攻击分析
介绍2025年3月,Positive Technologies专家安全中心(PT ESC)威胁情报部门分析了一起利用谷歌Chrome零日漏洞(沙盒逃逸)的攻击,该漏洞大约在同一时间被注册,并被追踪为
阅读全文Team46组织攻击分析
9 月 4 日,Doctor Web 的研究人员发布了一份有趣的报告,内容是关于对俄罗斯货运铁路运营商的一次失败的攻击。我们希望在本报告中补充我们的发现以及其他攻击的补充信息。我们将该组织命名为 Te
阅读全文Play 商店发现 20 多个窃取助记词的加密钓鱼应用程序
关键要点已发现超过 20 个恶意应用程序积极针对加密钱包用户。这些应用程序模仿了 SushiSwap、PancakeSwap、Hyperliquid 和 Raydium 等流行的钱包。他们提示用户输入
阅读全文利用 Windows 事件日志进行有效的威胁搜寻
Windows 事件日志是威胁猎人的关键工具,它提供系统活动的详细洞察,以检测和响应潜在的安全威胁。通过关注特定的事件 ID,威胁猎人可以识别与用户身份验证、进程执行、文件访问和日志篡改相关的可疑行为
阅读全文使用 X509 证书攻击 JWT
在为上一篇博客收集一些信息时,我发现了一个有趣的JSON Web 签名 (JWS)标头:https://trustedsec.com/blog/attacking-jwt-with-self-sign
阅读全文题材轮动太快,普通人到底该怎么卡位?
这段时间炒股的朋友,估计一个个都累了:“今天是AI,明天是地产,后天新能源,转天又来虚拟电厂,连轴转,根本跟不上啊!”说实话,这种感觉我太懂了。题材轮动像过山车,板块一日游,昨天是龙头今天就变龙尾。散
阅读全文记者手机被黑,Paragon间谍软件盯上欧洲媒体人
2025年4月29日,苹果公司向部分iOS用户发出警告,称他们的设备可能被高级间谍软件攻击。其中,两位记者同意我们对其设备进行技术分析。以下是我们分析的关键发现:我们确认,知名欧洲记者(要求匿名)和意
阅读全文朝鲜又在搞乱子?可疑软件包专坑 Web3 开发者
上周,我们的自动化恶意软件分析流程标记了一个可疑软件包web3-wrapper-ethers。该软件包冒充了流行的ethers库,并包含旨在窃取私钥的混淆代码。我们的调查显示,该软件包可能与名为的威胁
阅读全文Black Hat 大会上官方展示的工具精选列表
🚀 在 Black Hat 活动上正式展示的精选真实工具集合 - Black Hat 是领先的网络安全会议,专家们在此展示尖端的进攻性、防御性和研究驱动的工具。✅ 本仓库中的所有工具均在Black H
阅读全文使用 NTLM 反射进行 Pwning 反射
这篇文章仅演示了该攻击过程。关于“反射”攻击链的详细说明,我已经创建了一个,您可以在这里找到:https://seriotonctf.github.io/Reflection-Vulnlab/Syna
阅读全文90%人忽略的买入信号,近期多只强势股都是这样启动的
雪球大神录在近期震荡的行情中,不少个股在毫无征兆的状态下突然走强,涨幅惊人。但如果回头看这些股票的启动前走势,其实早已透露出主力进场的蛛丝马迹,只不过多数人当时并未察觉。比如,个股在连续缩量震荡后,某
阅读全文dnsimg——将图像存储在 txt 记录中
我对将图像存储在 DNS 记录中的想法很感兴趣,我想测试一下图像在 DNS 记录中存储的效率。我一直对 TXT 记录很感兴趣,因为它们似乎是一种存储任意数据的有效方法。在这篇博文中,我将讨论我是如何从
阅读全文SQL注入:所有概念、所有有效载荷,尽在一处
掌握 SQL 注入:面向初学者和专业人士的深度指南注意:本指南假设您拥有安全、合法的测试环境(例如,DVWA、OWASP Juice Shop、本地虚拟机)。切勿针对未经授权的目标进行测试。1.什么是
阅读全文让 Self-XSS 再次伟大
《Make Self-XSS Great Again》是一篇由 Slonser Notes 发布的博客文章,发布于 2025 年 6 月 13 日,旨在为安全研究人员和专业人士提供深入探讨如何将传统的
阅读全文CVE-2025-4123:Grafana 中通过开放重定向引发的 XSS
网址https://nightbloodz.github.io/grafana-CVE-2025-4123/目标Grafana 11.6.x < 11.6.2Grafana 11.5.x < 11.5
阅读全文DanaBleed:DanaBot C2 服务器内存泄漏漏洞
本文详细探讨了“DanaBleed”——一种影响DanaBot恶意软件命令与控制(C2)服务器的严重内存泄漏漏洞。该漏洞源于2022年6月DanaBot版本2380的更新,意外导致C2服务器在响应受感
阅读全文CVE-2025-27817 Apache Kafka 客户端:任意文件读取和 SSRF 漏洞
Apache Kafka 客户端中发现了一个潜在的任意文件读取和 SSRF 漏洞。Apache Kafka 客户端接受用于设置与代理服务器的 SASL/OAUTHBEARER 连接的配置数据,包括“s
阅读全文2025年最火爆风口项目—— “线上酒店代理” 是如何做的?
有没有发现一个现象:今年出行旅游的时候身边的人越来越多了,很多酒店甚至出现“一房难求”的情况。 随着暑期旺季来临,旅游旺季正向我们走来!在这个充满商机的时刻,你是否还在为找不到合适的
阅读全文带有影子快照的远程 Windows 凭据转储:利用和检测
2025年6月11日,安全研究者Peter Gabaldon在其X帖子(https://x.com/PedroGabaldon/status/1932698670622806214)中披露了一种创新的
阅读全文反思——反射型 Kerberos 中继攻击
近日,安全研究团队RedTeam Pentesting揭露了一项Windows漏洞CVE-2025-33073,允许低权限用户通过“反射Kerberos中继攻击”实现从普通用户到SYSTEM级别的权限
阅读全文CVE-2025-32717 Microsoft Word 远程代码执行漏洞
微软近期披露了一个影响 Microsoft Word 的严重安全漏洞,编号为 CVE-2025-32717。该漏洞允许远程代码执行 (RCE),攻击者可以通过诱骗受害者打开经特殊设计的 Word 文档
阅读全文劫持 Windows“MareBackup”计划任务以提升权限
本文探讨了Windows系统中内置的“MareBackup”计划任务存在的一个安全漏洞,该漏洞允许低权限用户通过可执行文件搜索顺序劫持技术提升至SYSTEM权限,前提是系统中PATH环境变量中预置了一
阅读全文CVE-2025-33053,Stealth Falcon 和 Horus:中东网络间谍活动传奇
本文深入探讨了Stealth Falcon高级持续性威胁(APT)组织近期发起的网络间谍活动。该活动利用了微软WebDAV协议中的零日漏洞(CVE-2025-33053),通过精心伪装的.url文件从
阅读全文股票涨跌有玄机,怎么一探究竟
为什么你总在对的方向上亏钱?交易老手的节奏破局之道 交易困局:方向正确,为何依然亏损? 深夜复盘时,你是否常陷入这样的困惑: 明明看涨的板块启动了,你刚追进去就回调;好不容易止损离场,它又一飞冲天 ;
阅读全文CVE 2024-43570 和 CVE-2024-43535 的报告和 POC
CVE-2024-43570 简介类型:Windows 内核提权漏洞发布日期:2024年10月8日影响:攻击者可利用 Windows 内核缺陷,执行任意代码,获取系统管理员权限,可能导致系统完全受损。
阅读全文利用 CVE-2025-0072 绕过 MTE
这篇文章深入探讨了 CVE-2025-0072,一个影响 ARM Mali GPU 驱动的漏洞,作者详细描述了如何利用该漏洞在启用内存标签扩展(Memory Tagging Extension, MT
阅读全文