CVE-2025-24016:Wazuh 中的不安全反序列化漏洞导致远程代码执行
执行摘要CVE-2025-24016 是一个影响广泛使用的开源安全信息和事件管理 (SIEM) 平台 Wazuh 的严重远程代码执行 (RCE) 漏洞。此漏洞源于对 DistributedAPI (D
阅读全文逃避Microsoft Defender
我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏,所以模组不是我追求的东西。然而,在拿起我最喜欢的游戏的 PC 版本后,我发现了一个有趣的模组世界,这绝对激起了我的兴趣。当我周末浏览 GitHub
阅读全文CVE-2024-55591 和 CVE-2025-24472:Fortinet 的双重漏洞噩梦
Forescout 研究人员发现了一个名为 Mora_001 的新勒索软件组织,它利用 Fortinet 产品中的两个严重漏洞获取对防火墙的未授权访问,随后部署了名为 SuperBlack 的定制加密
阅读全文超越陷阱:深入探究现代网络钓鱼方法
对现代网络钓鱼策略的技术探索,从基本的 HTML 页面到高级 MFA 绕过技术,并分析 2025 年网络钓鱼者使用的基础设施设置和交付方法。介绍2025 年,网络钓鱼仍然是地球上最普遍的网络攻击类型。
阅读全文Lookout 发现朝鲜 APT37 的新间谍软件
KoSpy 是一款新型 Android 间谍软件,据称由朝鲜组织 APT37 开发。它伪装成实用应用程序,以韩语和英语用户为目标。该间谍软件于 2022 年 3 月首次被发现,目前仍处于活跃状态,新样
阅读全文SideWinder 以更新的工具集瞄准海事和核能领域
去年,我们发表了一篇关于 SideWinder 的文章,这是一个活动十分频繁的 APT 组织,其主要目标是巴基斯坦、斯里兰卡、我国和尼泊尔的军事和政府机构。在这篇文章中,我们描述了今年上半年发生的活动
阅读全文内存注入攻击:使用简单查询破解 AI 内存
美国和新加坡的科学家开发出一种操纵大型语言模型 (LLM) 内存的新技术,使攻击者能够巧妙地干扰 AI 操作。这种方法被称为 MINJA(内存注入攻击),攻击者无需直接访问 AI 代理的内部机制,而是
阅读全文欧盟调查 OKX:加密货币交易所被指控协助黑客洗钱 1 亿美元
继 Bybit 提出指控后,欧洲监管机构目前正在调查加密货币交易所 OKX,怀疑其 Web3 平台可能为朝鲜黑客提供洗钱服务,使他们能够处理被盗的加密货币。据报道,洗钱总额可能高达 1 亿美元。此前,
阅读全文滥用 VBS Enclaves 创建规避恶意软件
介绍基于虚拟化的安全性 (VBS) 是最近最令人着迷的安全进步之一。隔离操作系统关键组件的能力使 Microsoft 能够通过 Credential Guard 和 Hypervisor 保护的代码完
阅读全文CVE-2025-21333 Windows 基于堆的缓冲区溢出分析
CVE-2025–21333是Microsoft 检测到的一个漏洞,已被威胁行为者积极利用。Microsoft于 2024 年 1 月 14 日使用KB5050021 (适用于 Windows 11
阅读全文Lazarus Group 攻击 Windows Web 服务器案例分析
AhnLab 安全情报中心 (ASEC) 已确认 Lazarus 组织发起攻击,入侵正常服务器并将其用作 C2 的案例。针对国内网络服务器安装Webshell和C2脚本的攻击案例不断出现,也有确认存在
阅读全文JavaScript 引擎利用中的 WebAssembly 类型混淆概述
介绍WebAssembly 是一种相对低级的语言和虚拟机,比 JavaScript 等高级语言更接近真实的 CPU。最初,WASM 支持基本类型:类型 描述i32 32 位整数i64 64 位整数f3
阅读全文在 Solr 服务器上获取 RCE 的一种非常奇特的方法
大家好!在这篇文章中,我将讨论我发现的最漂亮、最复杂的漏洞之一,以及它是如何被归类为“重复”的,尽管我是唯一一个实现 RCE 的人。几周前,我在与上一篇文章中描述的漏洞赏金计划相同的漏洞赏金计划中发现
阅读全文Active Directory 域服务特权提升漏洞 (CVE-2025-21293)
介绍2024 年 9 月,在执行客户任务时,我遇到了“网络配置操作员”组,即 Active Directory(默认)的所谓内置组。由于我以前从未听说过或遇到过此组成员身份,因此它立即引起了我的注意。
阅读全文通过本机 API 逃避 Windows 事件日志
威胁者可以利用本机 Windows API 调用来安装恶意服务,而无需在事件日志中生成相关条目。使用本机 API 而不是标准 API 调用来安装服务允许威胁者绕过安全控制和事件日志记录。这种技术被用于
阅读全文攻击者如何根据页面签名绕过检测
在我们之前的博客文章中,我们研究了网络钓鱼工具包用来逃避检测的一系列技术,这些技术由当时最新的 NakedPages AiTM 网络钓鱼工具包实例实施。在这里,我们将仔细研究当前网络钓鱼工具包用来破解
阅读全文Microsoft Windows KDC 代理中的 RCE
在趋势科技漏洞研究服务漏洞报告的摘录中, 趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理
阅读全文Microsoft Windows 中新的无点击严重漏洞:CVE-2025-21298
多年来,微软 Windows 操作系统(世界上使用最广泛的操作系统)一直存在安全漏洞。随着时间的推移,微软的安全意识也越来越强,严重漏洞的数量已经减少,但我们时不时会发现另一个漏洞让整个世界不安全。这
阅读全文不留痕迹地使用 RDP:MSTSC 公共模式
您是否想知道 MSTSC 中的“/public”命令行选项实际上有什么作用?它在 RDP 客户端中启用“公共模式”,该功能有点类似于 Web 浏览器中的“隐身模式”。此功能旨在用于“公共”或“共享”计
阅读全文Phantom-Goblin:隐蔽凭证窃取和 VSCode 隧道利用
关键要点威胁行为者 (TA) 使用社会工程学诱骗用户执行伪装成 PDF 文档的恶意 LNK 文件,从而导致恶意软件感染。然后,恶意软件利用 PowerShell 从 GitHub 存储库下载并执行恶意
阅读全文混合分析深入探究据称由人工智能生成的 FunkSec 勒索软件
新型基于 Rust 的勒索软件FunkSec 出现,声称具有 AI 功能,可能表明一种先进的开发方法。积极的防御机制包括反虚拟机检测和进程终止,有效地禁用用户访问。立即禁用 Windows 安全功能和
阅读全文利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法
介绍一个众所周知的安全问题是,在调用 Ruby String#constantize、String#safe_constantize和方法时允许用户控制输入是不安全的,因为Module#const_g
阅读全文针对 ISP 的信息窃取活动
Splunk威胁研究团队发现了一项针对美国西海岸和我国 ISP 基础设施提供商的活动。这一大规模攻击活动源自东欧,使用简单的工具滥用受害者的计算机处理能力来安装具有多种功能的加密挖掘负载和二进制文件,
阅读全文SCCMSecrets.py:利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动
1. 简介配置管理器,以前称为 SCCM(系统中心配置管理器),是 Microsoft 为基于 Windows 的计算机和设备开发的一款应用相当广泛的管理解决方案。尽管最近更名为 MECM,但 SCC
阅读全文CVE-2025-22224、CVE-2025-22225、CVE-2025-22226:被利用的严重 VMware 漏洞
VMware 母公司 Broadcom发布了一份关键安全公告 (VMSA-2025-0004),其中详细说明了影响 VMware ESXi、Workstation 和 Fusion 的多个漏洞。该公告
阅读全文利用Cobalt Strike攻击配置文件的力量来逃避 EDR
介绍在这篇博文中,我们将介绍每个配置文件选项的重要性,并探讨 Cobalt Strike 框架中使用的默认和自定义 Malleable C2 配置文件之间的差异。通过这样做,我们展示了 Malleab
阅读全文使用 SpecterInsight 绕过 AMSI 并逃避 AV 检测
介绍几周前,reddit 上有一篇帖子询问如何绕过 Windows Defender 而不被发现。最近,构建可以逃避检测的有效载荷变得更加困难。微软付出了大量的努力来部署良好的启发式签名,以阻止已知的
阅读全文CVE-2025-21333:Windows Hyper-V 堆缓冲区溢出漏洞
网址https://github.com/MrAle98/CVE-2025-21333-POC目标Windows < 2025 年 1 月累积更新解释由于堆缓冲区溢出,Windows Hyper-V
阅读全文利用 AIxCC Nginx 漏洞:第一部分
这篇博文将分析Nginx AIxCC 中时间安全漏洞的可利用性。AIxCC是 DARPA 的一项竞赛,旨在使用 AI 查找代码库中的漏洞。参赛者不是在寻找 0day 漏洞,而是故意在现有代码库中添加漏
阅读全文利用过时的 Electron 功能在日本著名聊天工具中实现 RCE
大家好,我是 RyotaK(@ryotkak ),GMO Flatt Security Inc. 的安全工程师。前段时间,我报告了 日本流行的通讯工具 Chatwork 中存在的一个远程代码执行漏洞,
阅读全文