利用 WinRM 进行隐秘横向移动的技术
概述在这篇文章中,我将介绍如何使用 WinRM 在 Active Directory 网络内横向移动并尝试融入噪音。虽然 WinRM 确实允许你运行远程命令,但如果不将有效载荷(例如 Mimikatz
阅读全文掌握主机头注入:技术、有效载荷和实际场景
主机头注入是一种 Web 漏洞,当 Web 应用程序在未进行适当验证的情况下信任 HTTP 请求中的 Host 头值时,就会出现这种漏洞。攻击者可以操纵此头来影响服务器处理请求的方式,从而可能导致缓存
阅读全文Rust 语言的 DLL Hollowing:隐形注入
这将是本网站的第一篇博文。我选择 DLL Hollowing 作为我的第一篇博文,因为我之前没有看到任何关于使用 rust-lang 进行 DLL Hollowing 的文章,所以我决定讨论一下这个主
阅读全文现在有什么行业可以让人快速翻身上岸?可以试试这个方向 上岸其实不难!
人为什么要努力赚钱?当你想结婚的时候,你可以慢慢挑,不着急。当父母年老遭遇大病的时候,你有机会尽孝。当孩子需要时,你不会囊中羞涩。年轻时以为金钱最重要,如今年纪大了,发现这句话一点不假。没有钱,拿什么
阅读全文使用 Terraform、Nebula、Caddy 和 Cobalt Strike 实现 C2 基础设施自动化
在这篇文章中,我将向读者展示如何使用 Terraform 和 Nebula 的端到端加密后端通信层构建全自动 C2 基础设施。能够在几分钟内快速构建一个 C2 基础设施,包括所有相关的设置和拆除逻辑,
阅读全文KernelCallbackTable 注入的冒险
最近,我发现了KernelCallbackTable一种可以被滥用来向远程进程注入shellcode的方法。FinFisher /FinSpy和Lazarus都使用过这种进程注入方法。这篇文章介绍了我
阅读全文Bit ByBit——模拟朝鲜最大的加密货币盗窃案
关键要点这项研究的主要结论:PyYAML 被反序列化为初始访问向量此次攻击利用了会话令牌滥用和 AWS 横向移动静态站点供应链篡改基于 Docker 的 macOS 隐身技术与 Elastic 的端到
阅读全文特朗普政府使用的信号克隆系统遭到黑客攻击
据404 Media获悉,一名黑客入侵并窃取了TeleMessage的客户数据。TeleMessage是一家鲜为人知的以色列公司,向美国政府出售Signal和其他即时通讯应用的修改版,用于存档信息。黑
阅读全文通过@fastify/view raw 渲染实现远程代码执行
供应商: Fastify组件: @fastify/view影响:远程代码执行(RCE)发现者: Oblivionsage供应商确认:是(通过 HackerOne 上的公开评论)截至 2025 年 5
阅读全文勒索软件工具矩阵项目更新:2025 年 5 月
介绍本博客是对勒索软件工具矩阵 (RTM)和勒索软件漏洞矩阵 (RVM)最新内容的总结和分析。 信息安全社区对这些项目的反馈非常积极,许多研究人员联系我,告诉我他们觉得这些项目非常有帮助。 听到我在业
阅读全文无笔试:面向全国心理爱好者!2025年心理咨询师招生渠道开启了!!可考心理证书增加收入
2025年心理咨询师报考有关事项公告如下:为积极响应《“十四五”国民健康规划》,完善心理健康和精神卫生服务相关政策。根据政府部门和社会对心理咨询人才的实际要求,依据《国家职业教育改革实施方案》、《心理
阅读全文Spring Security CVE-2025-22234 引入用户名枚举向量
产品: Spring Security受影响的软件包: spring-security-crypto受影响的版本: =5.7.16、=5.8.18、=6.0.16、=6.1.14、=6.2.10、=6
阅读全文入侵苹果——SQL注入远程代码执行
介绍在上一篇博文中,我们深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,并意识到其潜在的攻击面之广。显然,花时间理解代码是值得的。经过一周的探索,我们偶然发现了
阅读全文横向移动 - 远程桌面协议 (RDP) 事件日志
好吧,这篇文章的名字听起来可能不像“恶意软件入门”或“如何检测和阻止一个民族国家”那样令人兴奋,但我保证它很重要,所有 DFIR 分析师都应该知道!让我们来讨论一下几乎每一次入侵中都可能遇到的情况:滥
阅读全文Shell3r – 强大的 Shellcode 混淆器,适用于攻击性安全
如果杀毒软件和 EDR 供应商变得越来越智能,那么红队和渗透测试人员用来保持领先地位的工具也同样如此。Shell3r是这套武器库中最新的武器之一——一款开源、高效的Shellcode 混淆器,旨在攻
阅读全文混沌代理:劫持 NodeJS 的 Jenkins 代理
关系很复杂。当多个 DevOps 平台协同为单个 GitHub 存储库执行管道时,就会出现一个问题:这些平台能相处融洽吗?Node.js 是全球最流行的 JavaScript 运行时,它使用一组三元组
阅读全文AirPlay 协议中易受蠕虫攻击的零点击远程代码执行 (RCE) 漏洞使 Apple 和 IoT 设备面临风险
Oligo Security Research 发现 Apple 的 AirPlay 协议和 AirPlay 软件开发工具包 (SDK) 中存在一组新的漏洞,第三方供应商使用该工具包将 AirPlay
阅读全文红队 - 通过逆向 SCADA 软件入侵关键基础设施
介绍能源、水务、医疗卫生、银行、MSP等关键行业的安全受到严格审查。NIS2指令正在敦促欧洲各组织领导层采取更积极主动的网络安全措施,以避免潜在事故的发生。本文的目的是说明红队参与的过程以及网络攻击者
阅读全文通过编辑注册表项值将 DLL 加载到 lsass.exe 中
在启动时将 DLL 加载到 LSASS 中,提供持久性。如何?我们发现 Lsass.exe 在启动时会读取两个注册表项,以便从System32目录中加载 DLL。这两个注册表项分别是:延伸HKEY_L
阅读全文右键单击执行 - Windows LNK NTLM 泄漏的故事
概述我最近发现并负责任地披露了一个影响 Windows LNK 文件(快捷方式)的潜在安全问题。该问题影响多个版本的 Windows 操作系统,包括 Windows 10、Windows 11 以及最
阅读全文CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布
在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF) 漏洞。最初只是
阅读全文CVE-2025-23016:严重的 FastCGI 堆溢出威胁嵌入式设备,PoC 发布
Synacktiv 的安全研究员 Baptiste Mayaud 披露了 FastCGI 库中的一个高危漏洞,编号为 CVE-2025-23016(CVSS 9.4)。该漏洞源于对参数长度的不当处理,
阅读全文2025年四大运营商19-39价位流量卡深度评测,手把手教你选对优惠套餐!
不知道你有没有这样的感受?那些偷跑的5元/G超额流量费、临时救急买的30元流量包正在不经意间掏空你的钱包。明明每月都交了上百块话费,但一到20号之后就不敢乱开数据网络,每个月收到的“您本月的流量已用尽
阅读全文一行代码如何让你的 iPhone 变砖
这个故事讲述了我如何发现迄今为止我最喜欢的 iOS 漏洞之一。它之所以如此受欢迎,是因为利用它非常简单。此外,它使用了一个遗留的公共 API,而这个 API 至今仍被 Apple 操作系统的许多组件所
阅读全文KMDllInjector 是一个基于内核模式的 DLL 注入器
关于KMDllInjector 是一个基于内核模式的 DLL 注入器。该驱动程序可以配置为DllInjectorClient.exe使用PsSetLoadImageNotifyRoutine或PsSe
阅读全文安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC
一个自动化 APT38 技术的程序,该技术已被用于针对网络安全研究人员专家Lazarus 是一个受朝鲜政府支持的组织,其针对网络安全研究人员的攻击记录屡见不鲜。在其众多引人注目的技术中,有一种因其能够
阅读全文自从进了这个京东捡漏福利群,拿了很多0元商品,还有很多秒杀呢!
上周,小编一个在京东上班的朋友拉我进了免单福利群!我才发现原来好多京东平台的东西不仅质量好还很便宜,还有很多0元商品可以抢,以前竟然被“坑”那么多的冤枉钱!!刚加到群里后,群主就给大家送了一波BUG商
阅读全文利用虚假 GIF 进行多阶段反向代理卡盗刷攻击
在今天的文章中,我们将回顾一次针对 Magento 电商网站的复杂、多阶段信用卡欺诈攻击。该恶意软件利用伪造的 gif 图像文件、本地浏览器sessionStorage数据,并使用恶意反向代理服务器篡
阅读全文BleedingTooth:Linux 蓝牙零点击远程代码执行
介绍我注意到syzkaller已经对网络子系统进行了广泛的模糊测试,但对蓝牙等子系统的覆盖程度较低。总体而言,对蓝牙主机攻击面的研究似乎相当有限——蓝牙中大多数公开的漏洞仅影响固件或规范本身,并且仅允
阅读全文网络安全公司首席执行官被指控在医院系统上安装恶意软件
网络安全公司 Veritaco 的首席执行官杰弗里·鲍伊 (Jeffrey Bowie) 因涉嫌感染俄克拉荷马城圣安东尼医院的员工电脑而面临两项违反俄克拉荷马州计算机犯罪法的指控。该男子被指控于 20
阅读全文