CVE-2025-68428_PoC
威胁简报恶意软件漏洞攻击$ git clone https://github.com/12nio/CVE-2025-68428_PoC/ && cd CVE-2025-68428_PoC$ sudo
阅读全文擦除与重生:Windows 系统下删除文件如何实现 LPE(持久化文件执行)
威胁简报恶意软件漏洞攻击介绍检查时间到使用时间 (TOCTOU) 竞争条件已经困扰 Windows 软件数十年,但即使在现代代码中仍然屡见不鲜。在最近对 TestedAPP 的一次审计中,我们发现了一
阅读全文APT37:基于HWP的DLL侧加载攻击分析
威胁简报恶意软件漏洞攻击◈ 主要发现该威胁行为者冒充韩国电视节目的编剧,联系目标对象安排试镜或采访。通过简短的自我介绍和看似合法的说明来建立信任。攻击者散布伪装成面试前问卷或活动指南文档的恶意 HWP
阅读全文SetupHijack 是一款研究工具,它利用 Windows 安装程序中的竞争条件来绕过 UAC,并在没有提升权限的情况下获得管理员权限
威胁简报恶意软件漏洞攻击概述SetupHijack是一款安全研究工具,它利用 Windows 安装程序和更新程序中的竞争条件和不安全的文件处理机制。该工具针对的是特权安装程序或更新程序将文件放置在%T
阅读全文自从进了这个京东捡漏群,拿了很多低价商品!
很遗憾地说,这不是一篇告诉你京东plus怎么充值,哪款电商平台适合购物,这篇文章仅推荐优惠群。声明一下:一、本人已从京东离职。二、以下内容,100000%基于个人观点。我无法保证信息百分百准确,但我能
阅读全文CVE-2026-21440 – AdonisJS 高级检测概念验证
威胁简报恶意软件漏洞攻击描述本项目为CVE-2026-21440提供了一个高级的仅检测概念验证 (PoC),这是一个影响 AdonisJS 应用程序中@adonisjs/bodyparser 的 严重
阅读全文情报如何成为现代博弈的隐形杠杆?
威胁简报恶意软件漏洞攻击作为长期关注全球安全议题的观察者,我认为威胁情报早已不再是单纯的情报汇总,而是现代国家战略体系中最关键的一环。它通过系统化识别、评估和预判潜在风险,为最高层提供可落地的判断依据
阅读全文Robin:暗网开源情报调查的AI“助手”
威胁简报恶意软件漏洞攻击Robin是一款基于人工智能的工具,用于开展暗网开源情报调查。它利用LLM(逻辑逻辑模型)来优化查询、过滤来自暗网搜索引擎的搜索结果,并提供调查摘要。特征模块化架构 ——搜索、
阅读全文理解 Windows 内核驱动程序中的空指针解引用
威胁简报恶意软件漏洞攻击在这篇博文中,我们将探讨一个经典却又危险的漏洞——空指针解引用。我们将深入剖析它的本质,构建一个存在漏洞的自定义驱动程序,并亲眼见证它如何导致整个 Windows 系统崩溃,出
阅读全文无需注册表回调的 Windows 注册表持久化技术
威胁简报恶意软件漏洞攻击这篇文章详细披露了一种针对Windows域环境的隐蔽持久化技术——利用强制性用户配置文件(Mandatory User Profile)机制,通过在用户profile目录下放置
阅读全文精准打击 EDR 钩子:Suspended Process 的选择性 syscall 救赎
威胁简报恶意软件漏洞攻击本文提出了一种名为“选择性内存系统调用解钩”的隐蔽方法,用于绕过用户模式钩子ntdll.dll。该技术首先创建一个挂起的子进程,以获取ntdll.dll内存中未被污染的系统调用
阅读全文Freeze 是一个有效载荷工具包,它利用挂起的进程、直接系统调用和替代执行方法来绕过 EDR
威胁简报恶意软件漏洞攻击描述Freeze 是一款有效载荷创建工具,用于绕过 EDR 安全控制,以隐蔽的方式执行 shellcode。Freeze 利用多种技术,不仅可以移除用户层 EDR 钩子,还能以
阅读全文从挂起进程中提取干净Syscall:绕过EDR钩子的实用技巧
威胁简报恶意软件漏洞攻击APT 组织和恶意软件开发者经常使用系统调用(简称 syscall)来绕过 EDR 等现代安全工具的钩子。基于系统调用分析的行为恶意软件检测技术已十分流行,但尽管系统调用提取技
阅读全文OWASP 2025 年十大漏洞
威胁简报恶意软件漏洞攻击OWASP Top Ten是应用安全领域最具影响力的安全意识文档之一,由开放全球应用安全项目 (OWASP) 发布。它代表了由社区驱动的 Web 应用面临的最关键风险排名。20
阅读全文CVE-2025-54322 (ZERODAY) - 未经身份验证的根远程代码执行漏洞,影响超过 70,000 台主机
威胁简报恶意软件漏洞攻击PWN-25-01 - XSpeeder (SXZOS) 预授权远程代码执行Xspeeder是一家我国网络设备供应商,以路由器、SD-WAN设备和智能电视控制器等边缘设备而闻名
阅读全文CVE-2025-62215:Windows 内核中由于竞争条件和双重释放导致的 LPE 漏洞
威胁简报恶意软件漏洞攻击URLhttps://github.com/dexterm300/CVE-2025-62215-exploit-poc目标Windows 10、11Windows Server
阅读全文CurseForge 中 WebSocket 导致远程代码执行的情况
威胁简报恶意软件漏洞攻击介绍几个月前发现SuperShy 远程代码执行漏洞后,我开始深入研究 WebSocket。出于好奇,我开始四处搜寻系统上其他会定期暴露绑定到回环接口的本地 WebSocket
阅读全文MongoDB 未经身份验证的攻击者敏感内存泄漏
威胁简报恶意软件漏洞攻击攻击者可能利用 Zlib 窃取数据 太长不看MongoDB 严重内存泄漏情况:一个重大漏洞允许未经身份验证的攻击者远程泄露 MongoDB 服务器内存中的敏感数据。无需登录。
阅读全文Rust 中的 VectoredOverloading 加载一个合法的 DLL 文件,并利用向量化异常处理机制,将动态替换为恶意
威胁简报恶意软件漏洞攻击总结:这个概念验证程序来自 YouTube Ghost Network,这是一个恶意软件分发网络,它利用被盗用的帐户来推广恶意视频和传播恶意软件,例如信息窃取程序。Checkp
阅读全文CVE-2025-7771:利用红队行动中的签名内核驱动程序
威胁简报恶意软件漏洞攻击大家好!在这篇博文中,我将分享我们作为红队演练的一部分所开展的一项活动的细节。我们发现了一个内核驱动程序中的漏洞,并开发了相应的漏洞利用程序。利用该漏洞,我们禁用了本地安全授权
阅读全文联发科 MT7622 无线网卡驱动程序的 19 个以上漏洞及 PoC
威胁简报恶意软件漏洞攻击介绍大家好!好久没发帖了,今年一如既往地忙碌(包括和@SummoningTeam 的兄弟们一起赢得了 Pwn2Own 大赛!)。这篇文章算是对我过去一年在联发科 WiFi 芯片
阅读全文重新审视 CVE-2025-50165:Windows 图像组件中的一个严重缺陷
威胁简报恶意软件漏洞攻击ESET 研究人员对 CVE-2025-50165 进行了分析。这是一个严重的 Windows 漏洞,攻击者只需打开一个特制的 JPG 文件(一种最常用的图像格式)即可远程执行
阅读全文JS-Tap:利用 JavaScript 进行红队攻击
威胁简报恶意软件漏洞攻击如何使用恶意 JavaScript 攻击一个你一无所知的应用程序?应用渗透测试人员经常创建定制的恶意 JavaScript 代码,以展示其对客户的潜在影响。根据客户的“核心数据
阅读全文TP-Link Tapo C200:人工智能辅助逆向工程时代的硬编码密钥、缓冲区溢出和隐私问题
威胁简报恶意软件漏洞攻击各位朋友,欢迎来到今年的最后一篇博文!每当有人问我如何入门逆向工程时,我的建议总是千篇一律:买你能找到的最便宜的IP摄像头。这些设备就像一个个独立的小生态系统——你可以提取它们
阅读全文CVE-2025-14282 Dropbear——通过 Unix 域套接字转发进行权限提升
威胁简报恶意软件漏洞攻击[原始报告于2025年12月5日发送至distros@vs.openwall.org,并于12月16日(略作扩充)发送至oss-security@lists.openwall.
阅读全文CVE-2025-31200 和 CVE-2025-31201 | iMessage 零点击远程代码执行链
威胁简报恶意软件漏洞攻击概括本仓库记录了对影响 iOS 18.x 的零点击远程攻击链的研究。通过 iMessage 发送的格式错误的 MP4 音频文件会触发以下攻击:CoreAudio 中的堆损坏 (
阅读全文OrangeHRM远程代码执行漏洞 - CVE-2025-66224
威胁简报恶意软件漏洞攻击📋 描述此概念验证 (PoC) 演示了 OrangeHRM 中通过sendmail_path配置参数中的命令注入实现的远程代码执行 (RCE) 漏洞。该漏洞利用原理如下:将恶意
阅读全文ConsentFix:一种新的令牌钓鱼攻击方式
威胁简报恶意软件漏洞攻击引言上周,我们的合作伙伴Push Security发布了一篇博文,介绍了一种他们近期发现的新型网络钓鱼技术。这种名为 ConsentFix 的技术与 ClickFix 和 Fi
阅读全文Dirty Vanity:代码注入和 EDR 绕过的新方法 | 深度本能
威胁简报恶意软件漏洞攻击Dirty Vanity 是一种新型代码注入技术,它利用了 Windows 操作系统中鲜为人知的机制——fork(分叉)。本文将深入探讨 fork,分析其合法用途,并展示如何通
阅读全文Node.js 警报 漏洞可能导致超过 1600 万月活跃用户遭受 Windows 远程代码执行攻击
威胁简报恶意软件漏洞攻击系统信息库(systeminformation)中发现了一个高危漏洞。该系统信息库是一个广受欢迎的Node.js库,被数百万开发者用于检索系统指标。该漏洞编号为CVE-2025
阅读全文