npm生态系统中存在一个恶意软件包
AdaptixC2 后利用框架的第一个版本于 2025 年初公开发布,该框架可被视为著名的 Cobalt Strike 的替代品。2025 年春季,该框架首次被发现被用于恶意目的。2025年10月,卡
阅读全文Spring 修补了两个关键缺陷
CVE-2025-41253:使用 Spring 表达式语言公开环境变量和系统属性描述以下版本的 Spring Cloud Gateway Server Webflux 可能存在向攻击者暴露环境变量和
阅读全文威胁分析-Astaroth:利用 GitHub 实现弹性的银行木马
特别感谢 GitHub 团队与我们合作进行这项研究。以下研究中提到的所有恶意 GitHub 存储库均已报告给 GitHub 并被删除。数字银行让我们的生活更加便捷,但也为网络犯罪分子提供了黄金可乘之机
阅读全文微软 2025 年 10 月补丁星期二修复了 6 个零日漏洞和 172 个缺陷
今天是微软 2025 年 10 月补丁星期二,其中包含针对 172 个漏洞的安全更新,其中包括六个零日漏洞。本次补丁星期二还解决了八个“严重”漏洞,其中五个是远程代码执行漏洞,三个是特权提升漏洞。各漏
阅读全文西班牙警方破获最活跃的网络犯罪网络之一 GXC 团队
西班牙国民警卫队在研究公司 Group-IB 的协助下,成功捣毁了全球最活跃的网络犯罪网络之一——GXC 犯罪团伙。此次全国行动在西班牙各地进行了六次协同搜查,最终于 2025 年 5 月 20 日逮
阅读全文零日攻击后微软限制 Edge 中的 IE 模式访问
在得知黑客利用 Chakra JavaScript 引擎中的零日漏洞访问目标设备后,微软正在限制 Edge 浏览器中对 Internet Explorer 模式的访问。该科技巨头没有透露太多技术细节,
阅读全文联想-CVE-2025-8061 针对 LnvMSRIO.sys 驱动程序弹出系统 shell 的 PoC
联想-CVE-2025-8061针对 LnvMSRIO.sys (3.1.0.36) 驱动程序弹出系统 shell 的 PoC。所有荣誉均归原作者、Quarkslab 的 Luis Casvella
阅读全文具有复杂规避功能的动态 shellcode 加载器
概述AsmLdr 是一款采用 x64 汇编语言实现的高级 Shellcode 加载器,专为 Windows x64 环境设计。其主要目的是在执行加密有效载荷的同时,最大限度地降低高级杀毒软件、终端检测
阅读全文入侵 Veeam:多个 CVE 和 3 万美元赏金
你好,我是个 Web 开发者。由于我不懂二进制和逆向工程,所以通常不开发非 Web 应用。大约一年前,我开始尝试开发一些 macOS 应用,尽管对应用本身不太了解,但我还是成功发现了几个 RCE 漏洞
阅读全文DOM XSS:绕过服务器端 Cookie 覆盖、Chrome innerHTML 漏洞和 JSON 注入
大家好,在这篇文章中,我将介绍我在漏洞赏金计划中发现的三个 DOM-XSS 问题:cookie 范围的服务器 cookie 覆盖绕过、Chrome innerHTML 怪癖以及可以覆盖窗口的 JSON
阅读全文Oracle E-Business Suite 零日漏洞遭广泛勒索活动利用
介绍从 2025 年 9 月 29 日开始,谷歌威胁情报小组 (GTIG) 和 Mandiant 开始追踪一个自称与 CL0P 勒索品牌有关联的威胁行为者发起的新的大规模勒索活动。该行为者开始向众多组
阅读全文7-Zip 漏洞可导致攻击者远程执行任意代码
流行的开源文件归档器7-Zip中发现了两个高严重性漏洞,可能允许远程攻击者执行任意代码。这些漏洞被识别为 CVE-2025-11001 和 CVE-2025-11002,影响最新版本之前的所有软件版本
阅读全文TP-Link 路由器漏洞 CVE-2023-28760 允许通过 LAN 进行 Root RCE,PoC 可用
安全研究员 Rocco Calvi 详细介绍了TP-Link AX1800 WiFi 6 路由器(Archer AX21/AX20)中的一个严重缺陷,该缺陷允许本地网络上的攻击者以 root 用户身份
阅读全文新的 FileFix 攻击利用缓存走私来逃避安全软件
FileFix 社会工程攻击的新变种使用缓存走私将恶意 ZIP 存档秘密下载到受害者的系统中并绕过安全软件。新的网络钓鱼和社会工程攻击冒充了“Fortinet VPN 合规性检查器”,并首先由网络安全
阅读全文创建 EDR……并绕过它!(第一部分)
我原本打算写一篇博客文章,介绍如何使用一种我从未见过的方法绕过 EDR 解决方案。但在思考了如何演示之后,我决定先实际创建一个基本的 EDR。希望这篇文章除了介绍绕过方法之外,还能分享一些关于 EDR
阅读全文深入探究恶意直接系统调用检测
执行摘要在本文中,我们将解释攻击者如何使用直接系统调用来攻克大多数 EDR 解决方案。首先,我们将讨论传统的 Windows 系统调用流程以及大多数 EDR 解决方案如何监控这些调用。然后,我们将深入
阅读全文CVE-2025-20362 和 CVE-2025-20333 思科 0day漏洞分析
2025 年 9 月 25 日,思科发布了针对两个新漏洞 CVE-2025-20362 和 CVE-2025-20333 的公告,已知这两个漏洞被未知威胁行为者在野外以零日漏洞的形式利用,这似乎是一次
阅读全文自从进了这个京东捡漏福利群,拿了很多0元商品,还有很多秒杀呢!
很遗憾地说,这不是一篇告诉你京东plus怎么充值,哪款电商平台适合购物,这篇文章仅推荐优惠群。声明一下:一、本人已从京东离职。二、以下内容,100000%基于个人观点。我无法保证信息百分百准确,但我能
阅读全文朝鲜IT工作者:朝鲜加密洗钱网络内部
朝鲜IT从业人员持续渗透全球IT公司,以赚取收入,通常以加密货币的形式,用于资助朝鲜生产大规模杀伤性武器和弹道导弹。过去几年,美国财政部外国资产控制办公室(OFAC)、韩国外交部(MOFA)等机构的监
阅读全文DCOM 横向移动信标对象文件 (BOF)
简而言之, 我正在发布一个 DCOM 横向移动信标对象文件 (BOF),它使用 Windows Installer 自定义操作服务器来安装和配置 ODBC 驱动程序。如果您只想要代码,请访问:http
阅读全文MaldevAcademyLdr.2:采用多种规避技术的 RunPE 实现
虽然此 repo 可用于执行其他二进制文件,但主要重点在于运行mimikatz.exe可执行文件。这仅用于演示和测试目的,因为 mimikatz.exe 是一个众所周知的后漏洞利用工具。最显著的特点隐
阅读全文一个本地权限提升漏洞(CVE-2025-41244)
2025年9月29日, Broadcom披露了一个本地权限提升漏洞(CVE-2025-41244),该漏洞影响了VMware的访客服务发现功能。NVISO已发现自2024年10月中旬以来,零日漏洞利用
阅读全文Notepad++ v8.8.3 中的 DLL 劫持漏洞 (CVE-2025-56383) 恶意 DLL 替换执行任意代码
Notepad++ v8.8.3 中新披露的一个漏洞已被分配了 CVE-2025-56383。该漏洞的 CVSS 评级为 6.5,允许攻击者劫持 Notepad++ 的 DLL 加载进程,从而可能导致
阅读全文WSUS 就是 SUS:NTLM 中继攻击显而易见
Windows Server 更新服务 (WSUS) 是许多环境中值得信赖的补丁管理基石,但它对 HTTP/HTTPS 流量的依赖使其成为本地网络攻击者的首要目标。通过拦截和中继 WSUS 身份验证流
阅读全文通过 Windows 快捷方式 (LNK) 绕过 Web 标记 (MoTW):LNK 踩踏技术
概述虽然 Windows 快捷方式 (LNK) 文件的设计初衷是为了方便用户使用,但长期以来,它们一直被威胁行为者用作初始访问媒介。自 2022 年微软加强宏阻止策略以来,攻击者越来越多地转向使用 I
阅读全文CVE-2025-41243 使用 Spring Cloud Gateway Server WebFlux 修改 SpEL 属性
嗯……这真的是完整的概念验证吗?因为我估计 CVSS 评分 10.0 应该也包含 RCE 漏洞。我什么都不是,还有很多东西要学。补丁增量显示在限制模式下,不再允许任何分配org/springframe
阅读全文新型 LNK 恶意软件利用 Windows LOLBins 逃避检测
K7安全实验室的研究人员发现了一波新的 Windows 快捷方式 (.LNK) 恶意软件,该恶意软件利用合法的系统二进制文件部署多功能远程访问木马 (RAT)。该活动最初在以色列被发现,并通过 Dis
阅读全文CVE-2025-10585:Chrome V8 类型混淆零日漏洞分析
Google Chrome 是全球数十亿用户的默认浏览器,在网络安全领域处于领先地位。然而,2025 年最严重的零日漏洞之一CVE-2025-10585暴露了 Chrome V8 JavaScript
阅读全文桌面应用中的 Electron 研究(第一部分)
发现这个漏洞的故事这个漏洞背后的故事始于一次例行的漏洞搜索。当时我正在使用 Notable(一款极简的开源笔记应用,在 GitHub 上拥有超过 23.1k 个 star)记录我正在处理的目标任务,却
阅读全文RevengeHotels:利用 LLM 和 VenomRAT 发起的新一波攻击
背景RevengeHotels,又名 TA558,是一个自 2015 年以来一直活跃的威胁组织,主要窃取酒店客人和旅行者的信用卡数据。RevengeHotels 的作案手法是发送带有钓鱼链接的电子邮件
阅读全文