CVE-2025-55680:Windows Cloud Files 筛选器驱动程序 cldflt.sys 中存在 LPE 漏洞
威胁简报恶意软件漏洞攻击URLhttps://ssd-disclosure.com/cloud-filter-arbitrary-file-creation-eop-patch-bypass-lpe目
阅读全文CVE-2025-50165:Windows 图形组件中的严重缺陷
威胁简报恶意软件漏洞攻击介绍2025年5月,Zscaler ThreatLabz 发现了 CVE-2025-50165,这是一个影响 Windows 图形组件的严重远程代码执行 (RCE) 漏洞,CV
阅读全文利用 W3 Total Cache for WordPress 中的预身份验证远程代码执行漏洞 (CVE-2025-9501)
威胁简报恶意软件漏洞攻击我们最近注意到 WPScan 发布了一份关于 CVE-2025-9501 的简短漏洞公告,该漏洞被描述为 WordPress 知名插件 W3 Total Cache 中的一个“
阅读全文新的零日漏洞允许一键泄露浏览器中的 NTLM 哈希值
威胁简报恶意软件漏洞攻击描述微软的 ms-photos URI 方案将 fileName 作为参数,该参数可以与 UNC 路径一起提交,从而在打开文件时泄露 NTLMv2-SSP 哈希值。攻击者通过构
阅读全文再次隐藏:包含 Lokibot 的更新版多有效载荷 .NET 隐写术加载器
威胁简报恶意软件漏洞攻击远程访问木马 (RAT) 和木马窃取程序已成为近年来最常见的恶意软件威胁之一。为了逃避在受感染或目标系统上的检测,这些恶意软件家族通常会使用加密器或加载器来混淆其代码,或者将自
阅读全文iOS 沙箱逃逸新链:Books × iTunes 双守护进程路径穿越全解析(POC 附)
威胁简报恶意软件漏洞攻击一种新型的iOS沙箱逃逸漏洞瞄准了系统服务itunesstored和bookassetd,通过MobileGestalt子系统进行利用。该漏洞适用于iOS 26.2b1及以下版
阅读全文针对具有 DNSAdmins 权限且启用了 WinRM 的 Windows 域控制器的 CVE-2025-33073 通用工具
威胁简报恶意软件漏洞攻击CVE-2025-33073 反射中继 PoC针对具有 DNSAdmins 权限且启用了 WinRM 的 Windows 域控制器的 CVE-2025-33073 通用利用工具
阅读全文一个概念验证,演示如何滥用 git 的 `core.fsmonitor` 辅助函数进行初始访问
威胁简报恶意软件漏洞攻击这是一个有据可查(已知)的问题,但我在研究过程中发现了这一点,它对 RT/PT 非常有用。摘要: FSMonitor 辅助程序会在执行诸如 `ls`、`ls` 等命令时自动运行
阅读全文NotDoor Insights:深入了解 Outlook 宏及其他功能
威胁简报恶意软件漏洞攻击多年来,攻击者一直利用恶意 Outlook 宏来实现后门持久化或横向移动。由于宏位于 Outlook 使用的原生文件中,这类攻击往往难以察觉。NotDoor 后门最初由西班牙网
阅读全文Windows TCP/IP 协议栈中存在一个严重的远程代码执行漏洞 (CVE-2025-26686)
威胁简报恶意软件漏洞攻击Windows TCP/IP 协议栈中存在一个严重的远程代码执行漏洞 (CVE-2025-26686),该漏洞会导致敏感内存未被锁定,从而使远程攻击者能够劫持系统。该漏洞可通过
阅读全文Fortinet FortiWeb 管理界面中的路径遍历身份验证绕过漏洞
威胁简报恶意软件漏洞攻击概述此辅助模块利用 Fortinet FortiWeb 管理界面中的路径遍历身份验证绕过漏洞,创建一个新的本地管理员用户帐户。该漏洞似乎已在最新版本的产品中修复8.0.2。该辅
阅读全文分发带有合法签名、伪装成 Steam 清理工具的后门恶意软件
威胁简报恶意软件漏洞攻击据报道,目前已有多起案例表明,恶意软件伪装成名为“SteamCleaner”的Steam客户端清理工具进行传播。该恶意软件用于清理热门游戏平台Steam客户端。当系统感染此恶意
阅读全文CERT/CC 警告 Lite XL 文本编辑器存在代码执行漏洞(CVE-2025-12120、CVE-2025-12121)
威胁简报恶意软件漏洞攻击计算机应急响应小组协调中心 (CERT/CC) 发布了一份漏洞报告,指出Lite XL 中存在两个严重的安全 漏洞。Lite XL 是一款轻量级跨平台文本编辑器,因其基于 Lu
阅读全文Windows远程桌面服务漏洞允许攻击者提升权限
威胁简报恶意软件漏洞攻击微软披露了 Windows 远程桌面服务 (RDS) 中的一个重大漏洞,该漏洞可能允许授权攻击者在受影响的系统上提升其权限。该漏洞编号为 CVE-2025-60703,源于不受
阅读全文针对 CVE-2025-60710 的安全公告,这是针对该 LPE 的 PoC
威胁简报恶意软件漏洞攻击\Microsoft\Windows\WindowsAI\Recall\PolicyConfiguration这是针对计划任务中本地权限提升漏洞的概念验证。当此计划任务启动时,
阅读全文我是如何发现ASP.NET最严重的漏洞——一个价值1万美元的漏洞(CVE-2025-55315
威胁简报恶意软件漏洞攻击介绍今年早些时候,我发现了ASP.NET Core Kestrel服务器中的一个严重HTTP请求走私漏洞(CVE-2025-55315),并因此获得了微软1万美元的赏金。该漏洞
阅读全文CVE-2025-41253 使用 Spring 表达式注入漏洞导致语言暴露环境变量和系统属性
威胁简报恶意软件漏洞攻击概述通过 Spring Cloud Gateway Actuator 端点获取所有环境变量和系统属性。CVE编号:CVE-2025-41253作者:psytester标题:使用
阅读全文CVE-2025-49844、CVE-2025-46817 和 CVE-2025-46818 严重 Lua 引擎漏洞的概念验证
威胁简报恶意软件漏洞攻击Redis 7.4.5 的 Lua 脚本引擎中存在三个严重漏洞,允许远程代码执行和权限提升。这些漏洞是通过源代码分析发现的,并在生产版本中得到验证。执行摘要在对 Redis 7
阅读全文利用TP-Link AX10路由器中的零日漏洞(CVE-2025-9961)
威胁简报恶意软件漏洞攻击介绍本漏洞利用报告是ByteRay公司研究的一部分;文中描述的漏洞利用和概念验证测试仅用于公司研究目的。发现漏洞及更广泛的研究成果均归功于ByteRay团队。要求在研究过程中,
阅读全文针对 CVE-2025-55680 的 PoC 漏洞利用程序已发布——Windows 云文件迷你筛选器驱动程序权限提升漏洞
威胁简报恶意软件漏洞攻击来自 Windows PE 获奖团队 TyphoonPWN 的安全研究人员与 SSD Secure Disclosure 合作,发现了一个影响 Windows 云文件迷你筛选器
阅读全文SITE UNSEEN:枚举和攻击 Active Directory 站点
威胁简报恶意软件漏洞攻击Active Directory 站点是一项功能,可用于优化 AD 内部环境中的网络性能和带宽使用。大型、地理位置分散的组织,跨越多个国家或大洲,通常会部署此功能。与其他基于访
阅读全文expr-eval JavaScript 库中的漏洞可能导致远程代码执行
威胁简报恶意软件漏洞攻击概述npm 包expr-eval是一个 JavaScript 库,用于计算数学表达式,并被广泛应用于包括自然语言处理 (NLP) 和人工智能 (AI) 在内的各种应用程序中。该
阅读全文Venom C2 是一个无依赖的 Python3 命令与控制框架,用于红队持久化
威胁简报恶意软件漏洞攻击Venom C2 是一个无需依赖项的 Python3 命令与控制框架,专为红队持久化而设计,无需安装任何软件包即可在系统上运行。它包含一个 Flask 团队服务器、一个 Ele
阅读全文追逐银狐:内核阴影中的猫鼠游戏
威胁简报恶意软件漏洞攻击Check Point Research (CPR) 发现了一起正在进行的 、 与 Silver Fox APT组织有关的攻击活动, 该活动利用了一个 此前未知的易受攻击的驱
阅读全文威胁日简报:恶意软件、僵尸网络、GDI漏洞、选举攻击等中的人工智能工具
威胁简报恶意软件漏洞攻击01Windows GDI 中的安全漏洞Windows图形设备接口(GDI)中三个现已修复的安全漏洞的详细信息浮出水面,这些漏洞可能导致远程代码执行和信息泄露。这些问题——CV
阅读全文安全报告:CVE-2025-64459 — Django QuerySet _connectorSQL 注入
CVE: CVE-2025-64459组件: Django ORM(QuerySet_connector处理)测试版本: 5.2.7(存在漏洞)分析日期: 2025-11-06分析员:内部产品安全CW
阅读全文利用三星 S23 上的 CVE-2025-21479 漏洞
几年前,我在 Pwn2Own 大会上淘到了几台三星 S23。作为一个喜欢囤积潜在研究设备的爱好者,我当时欣喜若狂,直到我发现它们都是北美版(当时的 Pwn2Own 大会在多伦多举办)。对于不熟悉情况的
阅读全文利用幽灵SPN和Kerberos反射提升SMB服务器权限
主要发现即使在应用了 CVE-2025-33073 的修复程序之后,Kerberos 身份验证反射仍可能被滥用以进行远程权限提升。幽灵 SPN(映射到无法解析的主机名的服务主体名称)引入了可被攻击者利
阅读全文伪造的 Solidity VSCode 扩展程序,针对 Open VSX 后门开发者
一款名为 SleepyDuck 的远程访问木马,伪装成 Open VSX 开源注册表中著名的 Solidity 扩展,利用以太坊智能合约与攻击者建立通信通道。Open VSX 是一个由社区驱动的注册表
阅读全文CVE-2025-50168 漏洞利用 PoC — Pwn2Own Berlin 2025-LPE(Windows 11)漏洞
一个小漏洞,如何撬动整个系统的信任?想象一下:你以为操作系统像一座坚不可摧的堡垒,但只需四个字节的“谎言”,就能让它开门迎敌。这不是科幻,而是作者在Pwn2Own Berlin 2025上提交的首个漏
阅读全文