入侵我的车,甚至你的车——大众汽车应用程序存在安全漏洞
作者是一位安全研究人员,于是他使用了Burp Suite(一种常用的网络安全测试工具)来分析应用的网络请求。他通过设置iPhone的Wi-Fi代理并安装Burp的CA证书,成功拦截了应用发送的所有请求
阅读全文Microsoft PowerToys 中的 DLL 劫持
这篇文章由Raik Schneider撰写,披露了Microsoft PowerToys中的DLL劫持(DLL Hijacking)漏洞。文章详细描述了Schneider在2025年2月发现的这一安全
阅读全文新斯科舍电力公司确认遭受勒索软件攻击但尚未支付赎金
新斯科舍电力公司确认遭受勒索软件攻击,但在首次披露网络攻击近一个月后仍未支付赎金。新斯科舍电力公司(Nova Scotia Power)在披露网络攻击事件近一个月后确认遭受勒索软件攻击。该公司透露,尚
阅读全文Mimo 回归:CVE-2025-32432 被用于加密货币挖矿和代理软件活动
Sekoia 最新的威胁情报报告揭露了一起针对 CVE-2025-32432 的攻击活动。CVE-2025-32432 是一个影响 Craft CMS 平台的严重未经身份验证的远程代码执行 (RCE)
阅读全文GitLab Duo 远程提示注入导致源代码被窃取
一个叫做 GitLab Duo 的 AI 编程助手最近被发现有严重的安全问题!这篇文章是由安全公司 Legit Security 在 2025 年 5 月 20 日发布的,他们发现了一种“远程提示注入
阅读全文Velvet Chollima APT 对手模拟
《Velvet Chollima APT Adversary Simulation》由Abdulrehman Ali撰写,发布于2025年5月,详细模拟了朝鲜关联的Velvet Chollima高级持
阅读全文发现与 IXON VPN 客户端相关的三个新漏洞,可导致本地权限提升 (LPE)
本文详细披露了瑞典网络安全公司 Shelltrail 发现的 IXON VPN 客户端中的三个新漏洞(CVE-2025-ZZZ-01、CVE-2025-ZZZ-02 和 CVE-2025-ZZZ-03
阅读全文经济数据喜忧参半,A股港股为何难以起飞?
腾讯限流严重,点击上方公众号名片关注「乔帮主悟道心法」→然后点击右上角「···」→设为星标⭐️,每天才会及时收到更新提醒~近期,中国A股市场进入震荡调整阶段,而香港股市则明显下跌。究其背后的原因,主要
阅读全文“Unit 29155黑客内幕曝光:间谍、丑闻和深度伪造的秘密大揭底”
大家好!今天在社交媒体上看到的一个大新闻。调查记者克里斯托·格罗泽夫(Christo Grozev)发布了一条帖子,提到他和团队即将推出一份关于Unit 29155这个黑客团队的调查报告。这份报告看起
阅读全文EDR 分析:利用伪造 DLL、保护页和 VEH 增强检测
简介本文尝试通过调试和逆向工程来分析特定 EDR 的特定功能或检测机制。我的主要目标并非深入研究逆向工程过程的细节,而是深入理解 EDR 中新实现的检测机制的工作原理,探索该机制的功能,并探究其实现的
阅读全文现代的创新 UAC 绕过方法
这篇文章通过详细的步骤和代码,介绍了如何在Windows 11 24H2上绕过UAC,获得管理员权限。作者用三种主要方法(COM接口、ComputerDefaults.exe、msdt.exe)展示了
阅读全文攻击 EDR 第一部分:EDR 驱动程序简介及安全性分析
《EDR Part 1: Intro & Security Analysis of EDR Drivers》是 InfoGuard Labs 针对 EDR 解决方案安全性的系列研究的第一篇,聚焦于 W
阅读全文Windows Server 2025 漏洞(BadSuccessor)暴露 Active Directory 帐户
Windows Server 2025中发现了一个严重漏洞,威胁行为者可以利用该漏洞提升权限并访问 Active Directory 中的任意用户帐户。该漏洞存在于新推出的委托托管服务帐户 (dMSA
阅读全文Larva-25004 组织(与 Kimsuky 相关)利用附加证书的案例 - 使用 Nexaweb 证书签名的恶意软件
AhnLab 安全情报中心(ASEC)发布的文章《Larva-25004 组织(与 Kimsuky 相关)利用额外证书的案例 - 使用 Nexaweb 证书签名的恶意软件》揭示了与北朝鲜关联的 Kim
阅读全文Linux内核漏洞利用CVE-2025-21756:Vsock 攻击
w文章讲的是Linux内核的一个漏洞,CVE-2025-21756,名字还挺酷,叫“Attack of the Vsock”。这个漏洞其实是个Use-After-Free问题,存在于vsock子系统里
阅读全文HijackLibs:红队和蓝队的DLL劫持神器
HijackLibs!提到DLL劫持(DLL Hijacking),估计很多安全圈的小伙伴都不陌生。这可是个“老古董”技术了,威胁演员和红队大佬们用它来搞破坏,蓝队兄弟们则头疼怎么防它。今天这个工具,
阅读全文2025年5月最新宝藏流量卡测评与避坑攻略!19元享185G全国流量,网速流畅又省钱!
点击蓝字 关注我们不会吧不会吧!都2025年了,不会还有人在用营业厅办的老套餐吧?每月话费超 80 元仅 20G 流量,刷视频追剧根本不够用,却捆绑 300 分钟通话 —— 现在有微信语音谁还靠电话聊
阅读全文ViciousTrap – 渗透、控制、引诱:将边缘设备大规模转变为蜜罐
关键要点Sekoia.io 调查了一个绰号为 ViciousTrap 的威胁行为者,他入侵了超过 5,500 台边缘设备,并将其变成了蜜罐。该攻击者正在监控 50 多个品牌,包括 SOHO 路由器、S
阅读全文Netwrix Password Secure 中的经过身份验证的远程代码执行 (CVE-2025-26817)
介绍密码管理器被认为是保证密码安全的最安全的方法之一。我们分析了Netwrix的商业密码管理器,发现了一个经过身份验证的远程代码执行漏洞。Netwrix Password Secure是一款企业密码管
阅读全文RapTor 行动:全球打击暗网供应商行动逮捕 270 人
这是迄今为止全球规模最大的打击暗网犯罪的执法行动之一,来自十个国家的执法部门逮捕了270名涉嫌贩毒、武器销售和网络假冒商品分销的犯罪嫌疑人。此次行动被称为“猛禽行动”(Operation RapTor
阅读全文我如何使用 o3 找到 Linux 内核 SMB 实现中的远程零日漏洞 CVE-2025-37899
这篇文章讲了一个名叫 Sean Heelan 的人如何利用一个叫做 o3 的人工智能工具,找到 Linux 系统中一个隐藏的“漏洞”(也就是安全问题)。这个漏洞被称为 CVE-2025-37899,存
阅读全文CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE
介绍受影响产品摘要Denodo提供一系列逻辑数据管理软件。本博客重点介绍一款名为“Scheduler”的软件。Denodo Scheduler 可以调度和执行数据提取和集成作业。受影响产品摘要供应商:
阅读全文Windows内核Shellcode
这篇文章深入浅出地介绍了Windows内核态Shellcode的开发与应用,特别适合对内核开发和安全研究感兴趣的新手。作者通过通俗易懂的语言,结合实际案例,讲解了什么是内核态Shellcode、它的作
阅读全文kASLR 内部结构和演进
这篇文章由@r0keb撰写,详细介绍了一种针对现代Windows 11版本的kASLR(内核地址空间布局随机化)绕过技术。文章聚焦于利用Intel CPU的缓存定时(Cache Timing)特性来提
阅读全文突破限制模式:Visual Studio Code 中的 XSS 到 RCE
2024 年 4 月,我发现了 Visual Studio Code(VS Code <= 1.89.1)中一个高严重性漏洞,该漏洞允许攻击者将跨站点脚本 (XSS) 漏洞升级为完全远程代码执行 (R
阅读全文发现与 IXON VPN 客户端相关的三个新漏洞,可导致本地权限提升 (LPE)
本文将介绍在 IXON VPN 客户端中发现的三个新漏洞 CVE-2025-ZZZ-01、CVE-2025-ZZZ-02 和 CVE-2025-ZZZ-03。这些漏洞会导致 Windows 和 Lin
阅读全文无文件执行:基于 PowerShell 的 Shellcode 加载器执行 Remcos RAT
网络犯罪分子正逐渐利用 PowerShell 发起隐秘攻击,以规避传统的防病毒和终端防御机制。这些威胁直接在内存中运行代码,在磁盘上留下的痕迹极少,因此极难被发现。最近的一个例子是 Remcos RA
阅读全文CORS:利用高级 CORS 错误配置漏洞的完整指南
CORS 配置错误漏洞是一类被严重低估的漏洞。其影响范围从敏感信息泄露到引发SSRF 攻击,因此此类客户端安全漏洞应始终纳入安全测试。在本文中,我们将探讨如何识别和利用高级 CORS 错误配置漏洞。我
阅读全文电网的脆弱性:从北马其顿到欧洲的连锁反应,可能与可再生能源整合和潜在的网络安全威胁
关键点: 研究表明,2025年5月18日北马其顿半数地区发生停电,可能由400 kV网络故障引起,1小时内恢复。 证据倾向于技术问题,可能与可再生能源整合和潜在网络安全威胁有关,如GPS/GNSS
阅读全文Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞
今天早上,当我刷到 Exploit Database 的一条推文时,心头不由得一震——Zyxel USG FLEX H 系列防火墙 uOS 1.31 版本竟然爆出了一个本地权限提升漏洞(CVE-202
阅读全文