京东Plus会员隐藏的特权和福利,很多人都不知道,白交了会员费...
小编曾在京东做过一段时间店铺运营,听到很多朋友说京东Plus会员没什么用,只能免运费领个全品券啥的。这个说法其实不对!京东Plus会员有很多隐藏的特权和福利,很多人都没有领取,白白浪费了会员费,今天给
阅读全文通过将物理内存读写转换为虚拟内存读写,利用 Windows 11 上的 eneio64.sys 内核驱动程序
本博文将逐步讲解如何设计一个用于利用CVE-2020-12446漏洞的 POC 。该漏洞影响eneio64.sys驱动程序 (Trident Z Lighting Control v1.00.08),
阅读全文2025年有哪些实惠好用的流量卡套餐推荐?(热门套餐详解)
大家好,我是秋月,如果您每个月话费超过59,那您一定要好好看下这篇文章在2025互联网时代,特别是各种短中长视频APP出现,对于流量需求与日俱增,寻找一张既实惠又好用的大流量卡套餐,却成了不少人的心头
阅读全文CVE-2025-4427/4428:Ivanti EPMM 远程代码执行 - 技术分析
介绍作为安全研究人员,我们都知道在黑盒测试 Web 应用和 API 时,那种似曾相识的“舞蹈”。你点击一个端点,收到“缺少 blah 参数”或“blah 类型错误”的提示,在满足所有要求后,你常常会遇
阅读全文新的进程注入类:仅上下文攻击面
TL;DR大多数进程注入技术都遵循一个熟悉的模式:分配→写入→执行。在这项研究中,我们问:如果我们完全跳过分配和写入会怎样?通过关注仅执行原语,我们发现了无需分配/写入内存即可注入代码的不同方法:仅
阅读全文自从进了这个京东捡漏福利群,拿了很多0元商品,还有很多秒杀呢!
很遗憾地说,这不是一篇告诉你京东plus怎么充值,哪款电商平台适合购物,这篇文章仅推荐优惠群。声明一下:一、本人已从京东离职。二、以下内容,100000%基于个人观点。我无法保证信息百分百准确,但我能
阅读全文Jenkins 插件漏洞暴露严重风险:CVE-2025-47889 漏洞 CVSS 评分达 9.8,存在身份验证绕过漏洞
Jenkins 是一款流行的开源自动化服务器,是许多开发和运营团队的关键工具。最近的一份安全公告指出,Jenkins 插件中存在多个严重漏洞,对 Jenkins 安装构成重大风险。CVE-2025-4
阅读全文XRP供应链攻击:官方NPM软件包感染加密货币窃取后门
4月21日20:53(格林尼治标准时间+0),我们的系统Aikido Intel开始提醒我们注意xrpl软件包的五个新版本。它是XRP账本的官方SDK,每周下载量超过14万次。我们很快确认,XPRL(
阅读全文Windows 10 KB5058379 更新在某些设备上触发 BitLocker 恢复
Windows 10 KB5058379 累积更新在安装并重新启动计算机后,会在某些设备上触发意外的 BitLocker 恢复提示。5月13日,微软发布了Windows 10 KB5058379累积更
阅读全文CVE-2024-55030:NASA fPrime 队列溢出导致 DoS 漏洞
网址https://visionspace.com/remote-code-execution-and-critical-vulnerabilities-in-nasa-fprime-v3-4-3/目
阅读全文EDR 分析:利用伪造 DLL、保护页和 VEH 增强检测
简介本文尝试通过调试和逆向工程来分析特定 EDR 的特定功能或检测机制。我的主要目标并非深入研究逆向工程过程的细节,而是深入理解 EDR 中新实现的检测机制的工作原理,探索该机制的功能,并探究其实现的
阅读全文利用浏览器漏洞绕过 Windows Defender 应用程序控制 (WDAC)
Windows Defender 应用程序控制 (WDAC)是 一项Windows 安全功能,可帮助防止未经授权的代码(例如恶意软件或不受信任的可执行文件和脚本)在系统上运行。它是一种应用程序白名单机
阅读全文APT-C-51(APT35)组织最新攻击活动分析
APT-C-51 APT35APT-C-51(#APT35)组织,又名#CharmingKitten、Phosphorus、Newscaster等,自 2012 年以来该组织一直很活跃,攻击策略多样
阅读全文伪装韩国国家安全战略智库的APT37攻击案例分析(Operation.ToyBox Story)
◈ 执行摘要将内容伪装成韩国国家安全智库的学术论坛邀请,以吸引注意力以“特朗普2.0时代:前景与韩国的应对”为题,引诱目标通过 Dropbox 云平台传播恶意 LNK 文件继之前使用 pCloud 和
阅读全文PoC 发布:CVE-2025-31644 漏洞利用通过设备模式命令注入授予 F5 BIG-IP 的 Root 访问权限
F5 的 BIG-IP 系统在 Appliance 模式下运行,发现了一个高危漏洞,编号为 CVE-2025-31644。该漏洞可能允许经过身份验证的管理用户执行任意 bash 命令并获得 root
阅读全文华硕预装驱动软件中的一键RCE
介绍这个故事始于有关新 PC 零件的对话。不顾朋友的建议,我买了一块新的华硕主板。我有点担心BIOS会默认在后台默默地安装软件到我的操作系统里。不过这个功能可以关掉,所以我想干脆就关掉吧。登录 Win
阅读全文幽灵 AMSI:切断 RPC 以解除 AV
导读Introduction这篇文章主要介绍了一种名为“Ghosting AMSI”的高级技术,用于绕过Windows系统中反恶意软件扫描接口(AMSI)的扫描机制。作者Andrea Bocchett
阅读全文云权限提升 Awesome 脚本插件
欢迎使用云权限提升 Awesome 脚本套件- 一站式解决方案,让您在跨主要云平台(Azure、GCP 和 AWS)的红队中攻陷主体时,快速查找权限。该套件旨在帮助您确定所有权限,以及使用被攻陷的权限
阅读全文利用 WinRM 进行隐秘横向移动的技术
概述在这篇文章中,我将介绍如何使用 WinRM 在 Active Directory 网络内横向移动并尝试融入噪音。虽然 WinRM 确实允许你运行远程命令,但如果不将有效载荷(例如 Mimikatz
阅读全文掌握主机头注入:技术、有效载荷和实际场景
主机头注入是一种 Web 漏洞,当 Web 应用程序在未进行适当验证的情况下信任 HTTP 请求中的 Host 头值时,就会出现这种漏洞。攻击者可以操纵此头来影响服务器处理请求的方式,从而可能导致缓存
阅读全文Rust 语言的 DLL Hollowing:隐形注入
这将是本网站的第一篇博文。我选择 DLL Hollowing 作为我的第一篇博文,因为我之前没有看到任何关于使用 rust-lang 进行 DLL Hollowing 的文章,所以我决定讨论一下这个主
阅读全文现在有什么行业可以让人快速翻身上岸?可以试试这个方向 上岸其实不难!
人为什么要努力赚钱?当你想结婚的时候,你可以慢慢挑,不着急。当父母年老遭遇大病的时候,你有机会尽孝。当孩子需要时,你不会囊中羞涩。年轻时以为金钱最重要,如今年纪大了,发现这句话一点不假。没有钱,拿什么
阅读全文使用 Terraform、Nebula、Caddy 和 Cobalt Strike 实现 C2 基础设施自动化
在这篇文章中,我将向读者展示如何使用 Terraform 和 Nebula 的端到端加密后端通信层构建全自动 C2 基础设施。能够在几分钟内快速构建一个 C2 基础设施,包括所有相关的设置和拆除逻辑,
阅读全文KernelCallbackTable 注入的冒险
最近,我发现了KernelCallbackTable一种可以被滥用来向远程进程注入shellcode的方法。FinFisher /FinSpy和Lazarus都使用过这种进程注入方法。这篇文章介绍了我
阅读全文Bit ByBit——模拟朝鲜最大的加密货币盗窃案
关键要点这项研究的主要结论:PyYAML 被反序列化为初始访问向量此次攻击利用了会话令牌滥用和 AWS 横向移动静态站点供应链篡改基于 Docker 的 macOS 隐身技术与 Elastic 的端到
阅读全文特朗普政府使用的信号克隆系统遭到黑客攻击
据404 Media获悉,一名黑客入侵并窃取了TeleMessage的客户数据。TeleMessage是一家鲜为人知的以色列公司,向美国政府出售Signal和其他即时通讯应用的修改版,用于存档信息。黑
阅读全文通过@fastify/view raw 渲染实现远程代码执行
供应商: Fastify组件: @fastify/view影响:远程代码执行(RCE)发现者: Oblivionsage供应商确认:是(通过 HackerOne 上的公开评论)截至 2025 年 5
阅读全文勒索软件工具矩阵项目更新:2025 年 5 月
介绍本博客是对勒索软件工具矩阵 (RTM)和勒索软件漏洞矩阵 (RVM)最新内容的总结和分析。 信息安全社区对这些项目的反馈非常积极,许多研究人员联系我,告诉我他们觉得这些项目非常有帮助。 听到我在业
阅读全文无笔试:面向全国心理爱好者!2025年心理咨询师招生渠道开启了!!可考心理证书增加收入
2025年心理咨询师报考有关事项公告如下:为积极响应《“十四五”国民健康规划》,完善心理健康和精神卫生服务相关政策。根据政府部门和社会对心理咨询人才的实际要求,依据《国家职业教育改革实施方案》、《心理
阅读全文Spring Security CVE-2025-22234 引入用户名枚举向量
产品: Spring Security受影响的软件包: spring-security-crypto受影响的版本: =5.7.16、=5.8.18、=6.0.16、=6.1.14、=6.2.10、=6
阅读全文