Windows TCP/IP 协议栈中存在一个严重的远程代码执行漏洞 (CVE-2025-26686)
威胁简报恶意软件漏洞攻击Windows TCP/IP 协议栈中存在一个严重的远程代码执行漏洞 (CVE-2025-26686),该漏洞会导致敏感内存未被锁定,从而使远程攻击者能够劫持系统。该漏洞可通过
阅读全文Fortinet FortiWeb 管理界面中的路径遍历身份验证绕过漏洞
威胁简报恶意软件漏洞攻击概述此辅助模块利用 Fortinet FortiWeb 管理界面中的路径遍历身份验证绕过漏洞,创建一个新的本地管理员用户帐户。该漏洞似乎已在最新版本的产品中修复8.0.2。该辅
阅读全文分发带有合法签名、伪装成 Steam 清理工具的后门恶意软件
威胁简报恶意软件漏洞攻击据报道,目前已有多起案例表明,恶意软件伪装成名为“SteamCleaner”的Steam客户端清理工具进行传播。该恶意软件用于清理热门游戏平台Steam客户端。当系统感染此恶意
阅读全文CERT/CC 警告 Lite XL 文本编辑器存在代码执行漏洞(CVE-2025-12120、CVE-2025-12121)
威胁简报恶意软件漏洞攻击计算机应急响应小组协调中心 (CERT/CC) 发布了一份漏洞报告,指出Lite XL 中存在两个严重的安全 漏洞。Lite XL 是一款轻量级跨平台文本编辑器,因其基于 Lu
阅读全文Windows远程桌面服务漏洞允许攻击者提升权限
威胁简报恶意软件漏洞攻击微软披露了 Windows 远程桌面服务 (RDS) 中的一个重大漏洞,该漏洞可能允许授权攻击者在受影响的系统上提升其权限。该漏洞编号为 CVE-2025-60703,源于不受
阅读全文针对 CVE-2025-60710 的安全公告,这是针对该 LPE 的 PoC
威胁简报恶意软件漏洞攻击\Microsoft\Windows\WindowsAI\Recall\PolicyConfiguration这是针对计划任务中本地权限提升漏洞的概念验证。当此计划任务启动时,
阅读全文我是如何发现ASP.NET最严重的漏洞——一个价值1万美元的漏洞(CVE-2025-55315
威胁简报恶意软件漏洞攻击介绍今年早些时候,我发现了ASP.NET Core Kestrel服务器中的一个严重HTTP请求走私漏洞(CVE-2025-55315),并因此获得了微软1万美元的赏金。该漏洞
阅读全文CVE-2025-41253 使用 Spring 表达式注入漏洞导致语言暴露环境变量和系统属性
威胁简报恶意软件漏洞攻击概述通过 Spring Cloud Gateway Actuator 端点获取所有环境变量和系统属性。CVE编号:CVE-2025-41253作者:psytester标题:使用
阅读全文CVE-2025-49844、CVE-2025-46817 和 CVE-2025-46818 严重 Lua 引擎漏洞的概念验证
威胁简报恶意软件漏洞攻击Redis 7.4.5 的 Lua 脚本引擎中存在三个严重漏洞,允许远程代码执行和权限提升。这些漏洞是通过源代码分析发现的,并在生产版本中得到验证。执行摘要在对 Redis 7
阅读全文利用TP-Link AX10路由器中的零日漏洞(CVE-2025-9961)
威胁简报恶意软件漏洞攻击介绍本漏洞利用报告是ByteRay公司研究的一部分;文中描述的漏洞利用和概念验证测试仅用于公司研究目的。发现漏洞及更广泛的研究成果均归功于ByteRay团队。要求在研究过程中,
阅读全文针对 CVE-2025-55680 的 PoC 漏洞利用程序已发布——Windows 云文件迷你筛选器驱动程序权限提升漏洞
威胁简报恶意软件漏洞攻击来自 Windows PE 获奖团队 TyphoonPWN 的安全研究人员与 SSD Secure Disclosure 合作,发现了一个影响 Windows 云文件迷你筛选器
阅读全文SITE UNSEEN:枚举和攻击 Active Directory 站点
威胁简报恶意软件漏洞攻击Active Directory 站点是一项功能,可用于优化 AD 内部环境中的网络性能和带宽使用。大型、地理位置分散的组织,跨越多个国家或大洲,通常会部署此功能。与其他基于访
阅读全文expr-eval JavaScript 库中的漏洞可能导致远程代码执行
威胁简报恶意软件漏洞攻击概述npm 包expr-eval是一个 JavaScript 库,用于计算数学表达式,并被广泛应用于包括自然语言处理 (NLP) 和人工智能 (AI) 在内的各种应用程序中。该
阅读全文Venom C2 是一个无依赖的 Python3 命令与控制框架,用于红队持久化
威胁简报恶意软件漏洞攻击Venom C2 是一个无需依赖项的 Python3 命令与控制框架,专为红队持久化而设计,无需安装任何软件包即可在系统上运行。它包含一个 Flask 团队服务器、一个 Ele
阅读全文追逐银狐:内核阴影中的猫鼠游戏
威胁简报恶意软件漏洞攻击Check Point Research (CPR) 发现了一起正在进行的 、 与 Silver Fox APT组织有关的攻击活动, 该活动利用了一个 此前未知的易受攻击的驱
阅读全文威胁日简报:恶意软件、僵尸网络、GDI漏洞、选举攻击等中的人工智能工具
威胁简报恶意软件漏洞攻击01Windows GDI 中的安全漏洞Windows图形设备接口(GDI)中三个现已修复的安全漏洞的详细信息浮出水面,这些漏洞可能导致远程代码执行和信息泄露。这些问题——CV
阅读全文安全报告:CVE-2025-64459 — Django QuerySet _connectorSQL 注入
CVE: CVE-2025-64459组件: Django ORM(QuerySet_connector处理)测试版本: 5.2.7(存在漏洞)分析日期: 2025-11-06分析员:内部产品安全CW
阅读全文利用三星 S23 上的 CVE-2025-21479 漏洞
几年前,我在 Pwn2Own 大会上淘到了几台三星 S23。作为一个喜欢囤积潜在研究设备的爱好者,我当时欣喜若狂,直到我发现它们都是北美版(当时的 Pwn2Own 大会在多伦多举办)。对于不熟悉情况的
阅读全文利用幽灵SPN和Kerberos反射提升SMB服务器权限
主要发现即使在应用了 CVE-2025-33073 的修复程序之后,Kerberos 身份验证反射仍可能被滥用以进行远程权限提升。幽灵 SPN(映射到无法解析的主机名的服务主体名称)引入了可被攻击者利
阅读全文伪造的 Solidity VSCode 扩展程序,针对 Open VSX 后门开发者
一款名为 SleepyDuck 的远程访问木马,伪装成 Open VSX 开源注册表中著名的 Solidity 扩展,利用以太坊智能合约与攻击者建立通信通道。Open VSX 是一个由社区驱动的注册表
阅读全文CVE-2025-50168 漏洞利用 PoC — Pwn2Own Berlin 2025-LPE(Windows 11)漏洞
一个小漏洞,如何撬动整个系统的信任?想象一下:你以为操作系统像一座坚不可摧的堡垒,但只需四个字节的“谎言”,就能让它开门迎敌。这不是科幻,而是作者在Pwn2Own Berlin 2025上提交的首个漏
阅读全文天幕行动:Tor 行动的目标是俄罗斯和白俄罗斯的军队
介绍 SEQRITE Labs 发现了一项针对俄罗斯和白俄罗斯军方人员的攻击活动,尤其针对俄罗斯空降部队和白俄罗斯特种部队。该感染链利用 obfs4 网桥通过 Tor 暴露多个本地服务,使攻击者能够通
阅读全文DLL 侧载 - OneDrive - 滥用 version.dll
介绍本文档对一个概念验证进行了详细的技术分析,该概念验证演示了如何通过OneDrive.exe恶意目标进行 DLL 侧加载version.dll。该技术用于实现持久化、绕过防御以及在可信进程的上下文中
阅读全文银狐将“Winos 4.0”攻击扩展至日本和马来西亚
名为 Winos 4.0(又名 ValleyRAT)的恶意软件家族背后的威胁行为者已将其攻击目标从我国国内包括台湾省,如今扩展到日本和马来西亚,他们使用另一种远程访问木马 (RAT) 进行攻击,该木马
阅读全文CVE-2025-49844:Redis Lua 脚本中的释放后使用漏洞
URLhttps://github.com/dwisiswant0/CVE-2025-49844目标Redis 服务器版本 ≤ 8.2.1解释Redis(一款用于存储和管理非结构化数据的开源数据库管理
阅读全文在“GPP:本地用户和组”中滥用 sAMAccountName 劫持
介绍在开发用于转储和分析组策略对象 (GPO) 的工具GPOHound的过程中,我查阅了微软的文档和社区讨论。在此过程中,我发现微软允许在组策略首选项 (GPP) 的文本字段中使用变量。虽然此功能旨在
阅读全文CVE-2025-49844:Redis Lua 脚本中的释放后使用漏洞
URLhttps://github.com/dwisiswant0/CVE-2025-49844目标Redis 服务器版本 ≤ 8.2.1解释Redis(一款用于存储和管理非结构化数据的开源数据库管理
阅读全文在“GPP:本地用户和组”中滥用 sAMAccountName 劫持
介绍在开发用于转储和分析组策略对象 (GPO) 的工具GPOHound的过程中,我查阅了微软的文档和社区讨论。在此过程中,我发现微软允许在组策略首选项 (GPP) 的文本字段中使用变量。虽然此功能旨在
阅读全文通过未经请求的应答记录进行 BIND 9 缓存投毒攻击 (CVE-2025-40778)
概述存在漏洞的 BIND 9 解析器(版本 9.18.39)会接受并缓存原始 DNS 查询中未请求的资源记录。攻击者可以利用非路径攻击,通过竞态条件或伪造响应,将伪造的地址数据注入解析器缓存。一旦缓存
阅读全文CVE-2025-62725 – Docker Compose OCI 工件路径遍历
安全公告 ID: GHSA-gv8h-7v7w-r22q组件: Docker Compose(本地二进制文件)测试版本: 2.40.1(存在漏洞),2.40.2(已修复)发布日期: 2025-10-2
阅读全文