CVE-2025-33053,Stealth Falcon 和 Horus:中东网络间谍活动传奇
本文深入探讨了Stealth Falcon高级持续性威胁(APT)组织近期发起的网络间谍活动。该活动利用了微软WebDAV协议中的零日漏洞(CVE-2025-33053),通过精心伪装的.url文件从
阅读全文股票涨跌有玄机,怎么一探究竟
为什么你总在对的方向上亏钱?交易老手的节奏破局之道 交易困局:方向正确,为何依然亏损? 深夜复盘时,你是否常陷入这样的困惑: 明明看涨的板块启动了,你刚追进去就回调;好不容易止损离场,它又一飞冲天 ;
阅读全文CVE 2024-43570 和 CVE-2024-43535 的报告和 POC
CVE-2024-43570 简介类型:Windows 内核提权漏洞发布日期:2024年10月8日影响:攻击者可利用 Windows 内核缺陷,执行任意代码,获取系统管理员权限,可能导致系统完全受损。
阅读全文利用 CVE-2025-0072 绕过 MTE
这篇文章深入探讨了 CVE-2025-0072,一个影响 ARM Mali GPU 驱动的漏洞,作者详细描述了如何利用该漏洞在启用内存标签扩展(Memory Tagging Extension, MT
阅读全文PowerShell:黑客后渗透中的利器与防御策略
嘿大家!如果您参与过红队测试、渗透测试,或者只是喜欢探索网络安全的进攻端,那么您的工具包里可能装满了 Metasploit、Cobalt Strike 等常用工具,或者一些自定义的 Python 脚本
阅读全文暴力破解任意 Google 用户的电话号码
几个月前,我禁用了浏览器上的 JavaScript,测试了一下在现代网络环境下,是否还有 Google 服务可以在没有 JavaScript 的情况下运行。有趣的是,用户名恢复表单竟然还能用!这让我很
阅读全文利用Reverge自动化工具:提升漏洞赏金 hunting 的速度与效率
本文深入探讨了如何通过利用自动化工具“reverge”显著提升漏洞赏金(bug bounty) hunting的效率与成功率,特别针对当前网络安全领域日益增长的需求和挑战。文章以作者的亲身实践为基础,
阅读全文苦涩结局:揭秘八年间谍丑闻(上)
这是一个由两部分组成的博客系列,详细介绍了与 Threatray 合作开展的研究。本系列博客的第二部分可在其网站上找到。 分析师注:在整个博客中,研究人员已经消除了受 TA397 控制的指标并修改了某
阅读全文苦涩结局:揭秘八年间谍丑闻(下)
由 Abdallah Elshinbary 和 Jonas Wagner 与 Proofpoint 的 Nick Attfield 和 Konstantin Klinger 合作完成。这是一个由两部分
阅读全文JavaScript 恶意软件
经过长时间的休息后,我回来发表一篇文章,我们将研究用恶意软件分析师深爱的语言JavaScript 编写的恶意软件以及所涉及的逆向工程技术。JavaScript 是一种运行在 Web 浏览器中的高级编程
阅读全文ProxyBlob – 通过 Azure Blob 存储实现隐蔽网络隧道的 SOCKS5
ProxyBlob 是 Quarkslab 推出的一款开源工具,可通过 Azure Blob 存储创建 SOCKS5 代理隧道。它专为受限环境而设计,在这些环境中,出站连接仅限于受信任的云服务,例如*
阅读全文2025 年 Windows 强制转换技术终极指南
《The Ultimate Guide to Windows Coercion Techniques in 2025》是RedTeam Pentesting GmbH撰写的一篇全面指南,深入探讨了20
阅读全文盘一盘美国申请专利最容易花冤枉钱的4个环节
文章来源于“知产观察力”,点击名片关注!你认为,申请一件美国专利,多少钱合理呢?现实中,有人3w搞定,有人5w还不够,还有人花了近10w。这里面,肯定有人花了冤枉钱。一定是花10w那个吗?那可不一定。
阅读全文一个用 Python 编写的 SOCKS 代理,可以随机化你的源 IP 地址
TREVORproxy SSH 代理演示TREVORproxy 子网代理演示常见用例WAF绕过密码喷洒网页抓取工作原理TREVORproxy 有两种操作模式:子网代理和SSH 代理:子网代理模式使用L
阅读全文Anthropic MCP 中的漏洞:全模式中毒 + 机密泄露工具攻击(内含 PoC)
近年来,大型语言模型(LLM)通过与外部工具的交互,显著扩展了其在现实世界中的应用场景。Anthropic 推出的模型上下文协议(Model Context Protocol, MCP)作为一项开源标
阅读全文筹码结构怎么看?三个特征判断主力是否控盘
个股是否容易涨得流畅,很多时候取决于筹码结构。筹码集中、锁仓意愿强的个股,更容易走出流畅主升浪;而筹码分散、短线资金博弈激烈的个股,则震荡频繁、难以趋势延续。判断筹码强弱,不能只看单一指标。集中度、平
阅读全文WMI 研究与横向移动
在不断演变的网络安全领域,理解并缓解高级攻击向量对防御者来说始终是一个关键挑战。其中,Windows管理工具(Windows Management Instrumentation,简称WMI)作为一种
阅读全文伪装的 Golang:用 Go 语言构建规避加载器
背景与引言2025年6月6日,安全研究者Smukx.E在X平台上发布了一篇引人深思的帖子,聚焦于一款名为Percino的Golang-based evasive loader(规避加载器)。这款加载器
阅读全文这些错误操作,你是不是也常犯?炒股最难改的五个习惯
炒股看似技术比拼,其实本质是行为博弈。多数散户的亏损,往往不是逻辑判断出错,而是陷入“反复犯错的行为模式”:追涨、割肉、重仓梭哈、盘中冲动操作、迷信热点消息。强烈推荐大家关注一个公众号:他在多年实战教
阅读全文从开源到公开威胁:追踪 Chaos RAT 的演变
Acronis TRU 在最近现实世界的 Linux 和 Windows 攻击中发现了已知恶意软件家族 Chaos RAT 的新变种。Chaos RAT 是一种开源远程管理工具 (RAT),于 20
阅读全文勒索软件攻击生命周期的运营分析
勒索软件不仅仅是锁定文件,而是一种多阶段、协同的入侵。它不像病毒,更像是一场抢劫:有计划、有策略、破坏性极强。威胁行为者有条不紊地入侵网络、提升权限、窃取数据,然后部署加密——所有这些都是在不为人知的
阅读全文Roundcube ≤ 1.6.10 通过 PHP 对象反序列化进行身份验证后 RCE
2025年6月5日,网络安全研究人员Kirill Firsov披露了Roundcube webmail(版本1.1.0至1.6.10)中的一个严重远程代码执行(RCE)漏洞,编号CVE-2025-49
阅读全文CVE-2025-5277:AWS MCP 服务器中的命令注入漏洞
漏洞描述:AWS MCP 服务器(可能与 Amazon Q Developer CLI 相关)存在一个命令注入漏洞,允许客户端通过 CLI 提示(prompt)在 AWS 主机系统上执行任意命令。影响
阅读全文通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397)
通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397)🧠 描述此存储库包含一个针对 JScript 引擎中 UAF 漏洞的概念验证 (PoC) 漏洞利用代码,该漏
阅读全文在线版 SQLi 渗透测试工具包
释放你内心的黑客潜能——SQLi Pentest Toolkit 提供强大的有效载荷、智能 Dork 和专业级方法,触手可及。准备好像专业人士一样搜寻漏洞了吗?🚀💻https://adce626.gi
阅读全文隐身系统调用执行:绕过 ETW、Sysmon 和 EDR 检测
这篇文章《Stealth Syscall Execution: Bypassing ETW, Sysmon, and EDR Detection》主要讲解了如何通过隐形系统调用(Stealth Sys
阅读全文京东PLUS会员的隐藏特权,很多人都没领取,白交了会员费...
小编曾在京东做过一段时间店铺运营,听到很多朋友说京东Plus会员没什么用,只能免运费领个全品券啥的。这个说法其实不对!京东Plus会员有很多隐藏的特权和福利,很多人都没有领取,白白浪费了会员费,今天给
阅读全文进行 IFEO 注射
这篇文章主要讲解了IFEO注入(Image File Execution Options Injection),这是一种基于Windows注册表的攻击技术,用于实现代码执行和持久化。以下是文章的核心内
阅读全文研究人员发现新的英特尔 CPU 缺陷,可导致内存泄漏和 Spectre v2 攻击
苏黎世联邦理工学院的研究人员又发现了一个安全漏洞,他们表示该漏洞会影响所有现代英特尔 CPU,并导致它们泄露内存中的敏感数据,这表明名为Spectre 的漏洞在七年多之后仍然困扰着计算机系统。苏黎世联
阅读全文GitHub MCP 漏洞:通过 MCP 访问私有仓库
我们展示了 GitHub 官方 MCP 服务器的一个严重漏洞,该漏洞允许攻击者访问私有存储库数据。该漏洞是 Invariant 用于检测恶意代理流的安全分析器首次发现的漏洞之一。Invariant 发
阅读全文