CVE-2025-55182复现学习
上周,Next.js & React 满分RCE漏洞 全网爆火,威力无比。等poc出来后,也凑热闹般地上来看看学习一下。通过此文,也算是知晓了一些该漏洞的危害程度。一、poc工具https://git
阅读全文防弹主机 Bulletproof Hosting 是什么?
防弹主机(Bulletproof Hosting,简称BPH)就是专门为不能见光的网站/服务提供托管的服务器,服务商几乎完全无视任何投诉(DMCA、版权、滥用、甚至警方信函),只要你按时交钱,就绝不配
阅读全文黑客团伙如何用树莓派入侵银行ATM系统并取款数年
//他们用一块树莓派,把印尼银行当了7年提款机。Group-IB发布了一份报告,曝光了黑客团伙UNC2891多个针对ATM进行入侵的案例,这个从2017年就开始活动的黑客团伙,专挑印尼银行下手,202
阅读全文三星手机预装以色列公司开发的AppCloud应用争议事件
2025年11月,三星Galaxy手机预装以色列公司开发的AppCloud事件持续在社交媒体曝光,事件源头可追溯到2025年初黎巴嫩数字权利组织SMEX发布的调查报告和公开信。该公开信针对三星在西亚北
阅读全文iOS 18-26 越狱关键突破:实现沙箱逃逸与权限提升
国外研究员近期披露了一款全新IOS系统沙箱逃逸漏洞,该漏洞针对 itunesstored 与 bookassetd 两大系统服务,借助 iOS 设备的 MobileGestalt 子系统实现攻击。漏洞
阅读全文视频生成类大模型 Sora 2 系统提示提取技术研究
当Sora 2被曝用于生成违规内容后,国外团队开始研究:能否提取它的内部系统提示?经过系统测试,他们发现了一个关键漏洞,当文本和视频输出被严格限制时,音频生成配合转录功能成为了最有效的提取通道。 通过
阅读全文畸形DNG图片可入侵部分苹果和三星手机并窃密
畸形 DNG 文件可入侵特定版本的苹果 iPhone/iPad 和三星 Galaxy 手机,无需用户操作即可获取设备控制权。这些被黑客篡改的 “毒图片” 看似与普通 DNG 格式照片无异,却能通过 A
阅读全文AI 大模型已从网络攻击辅助工具升级为核心攻击武器
随着AI能力飞速发展,如今网络威胁格局发生关键变化。攻击者不再仅用人工智能工具提升效率,而是将其深度融入攻击全链条,部署具备动态行为的 AI 增强型恶意软件。这份报告是对年初谷歌发布的《生成式 AI
阅读全文黑客组织用 Hyper-V 虚拟机藏木马,绕过检测实现长期控制
一个名为“卷毛同志”(Curly COMrades)APT组织,利用Windows原生虚拟化功能,直接在受害者主机上为C2植入程序建立了一个隐蔽且隔离的运行基地。这也是这起攻击最令人警惕的创新,是对合
阅读全文“黄金入场券”变“卖身契”:美国网络安全人才计划为何面临崩盘?
在网络安全人才紧缺的时代,美国政府曾推出一个看起来很完美的计划:用奖学金换取年轻人的为联邦政府服务承诺。Scholarship for Service(简称SFS,奖学金服务sfs.opm.gov)项
阅读全文黑客入侵赌场洗牌机促成震惊NBA的德州扑克诈骗案
上周,奥克兰开拓者队主教练昌西·比卢普斯和前NBA球员达蒙·琼斯因涉嫌参与黑手党操控的扑克游戏而被联邦调查局逮捕。据美国司法部称,比卢普斯和琼斯诱骗富有的玩家参加这些游戏,而这些游戏都是事先操纵的,以
阅读全文超值999!知道创宇ZoomEye终身会员限时回归!基于ZoomEye的恶意站点高效发现与扩展实战
999元社区版(终身有效)限时售卖中!参与文末抽奖,送终身会员!!! 摘要 在网络威胁高度工业化的今天,攻击者通过模板化工具与自动化流程大规模构建克隆钓鱼站,重点瞄准金融、社交与企业邮箱
阅读全文我被美国全面制裁之后...
本公众号所有文章都欢迎自由转载,但请尽量保持内容完整。重点声明一下:我就是事主本人,保证所写的内容都是亲身经历,不存在编造和夸大。9月24日发布的文章被美国制裁的影响有多大原本是给技术圈的朋友们看看的
阅读全文特勤局手册 | 监听国家总理办公室
篇首语:现在越来越多的公众号都开始用AI生成,别的行业不知道,但TSCM行业中真正有技术含量的内容,目前靠AI肯定是无法提供的,比如可以试着问问AI,如何检测强弱电线路......就会明白杨叔坚持原创
阅读全文原创 Paper | AiPy 结合 IDA Pro 尝试软件破解
作者:知道创宇404实验室最近在研究 AiPy 应用的过程中,注意到已有研究利用大型语言模型(LLM)结合 IDA Pro MCP 实现软件破解[1]。因此,本研究尝试探索将 AiPy 与 IDA P
阅读全文慢雾出品:链上侦探必备,区块链加密资产追踪手册发布
背景在过去几年里,加密行业在技术层面取得了长足发展,但与此同时,与加密资产相关的犯罪行为也呈现出愈演愈烈的趋势。从资金盘、钓鱼网站、假冒项目等层出不穷的诈骗手法,到针对 DeFi 协议的漏洞攻击、交易
阅读全文原创 Paper | 从钓鱼网站到银狐家族拓线实战
作者:知道创宇404实验室1. 什么是银狐木马参考资料银狐木马作为国内流行的一类远控木马,近期攻击态势持续升温。腾讯安全威胁情报中心发布报告《银狐情报共享第2期|银狐武器库更新,加装RootKit实现
阅读全文黑客、暗网、毒品市场背后的俄罗斯服务商 Aeza Group 遭制裁
作者:Lisa&Liz编辑:Liz背景近期,美国财政部外国资产控制办公室(OFAC) 宣布制裁总部位于俄罗斯的 Aeza Group 及其关联实体,理由是该公司为勒索软件和信息窃取工具提供托管服务。
阅读全文原创 Paper | AI 原生安全 CheckList
作者:知道创宇404实验室前 言参考资料近年来,人工智能(AI)技术迅猛发展,广泛应用于金融、医疗、交通、教育、安防等各个领域,推动了社会效率与生产力的深刻变革。与此同时,AI 系统在带来巨大价值的同
阅读全文CVE-2025-26319:FlowiseAI未授权任意文件写入漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Howell@Timeline Sec 本文字数:4617 阅读时长:3~5mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负。0x01 简介F
阅读全文威胁情报 | 海莲花组织疑似针对国产操作系统及 IOT 设备发起攻击
作者:知道创宇404高级威胁情报团队1.背景参考资料1.1 组织介绍海莲花(OceanLotus),又称 APT32,是一个具有国家背景的高级持续性威胁(APT)组织,该组织自2012年起活跃,主要针
阅读全文Windows RAR/ZIP解压缩泄露NTLM哈希漏洞复现
揭秘Windows漏洞:如何通过一个简单的压缩文件泄露你的密码!在数字时代,网络安全已成为我们不得不面对的严峻挑战。最近发现的CVE-2025-24054漏洞,就是一个典型的例子,即使是最日常的操作,
阅读全文挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析
作者:Thinking编辑:Liz 背景今日,社交平台 X 上的用户 @0xmaoning 联系慢雾安全团队寻求帮助,表示发现浏览器扩展“Osiris”存在钓鱼嫌疑,隐蔽性极强,自己差点中招,希望我们
阅读全文WIZ Cloud Hunting Games 挑战赛WP
点击蓝字关注我们声明本文作者:shadowabi本文字数:3029字阅读时长:约8分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而
阅读全文MistTrack MCP 上线,开启链上追踪与风险分析的 AI 新范式
我们很高兴地宣布:MistTrack MCP 已正式上线测试!用户可以在 Claude、Cursor 等支持 MCP 的客户端中,直接使用自然语言调用 MistTrack 的链上分析 API,实现地址
阅读全文CVE-2025-3248:Langflow远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Howell@Timeline Sec 本文字数:2418阅读时长:3~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介L
阅读全文CVE-2025-30208&31125:Vite任意文件读取漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:tpaer@Timeline Sec 本文字数:3386阅读时长:2~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介Vi
阅读全文CVE-2025-29927:Next.js中间件鉴权绕过漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:N1Rvana@Timeline Sec 本文字数:2201 阅读时长:2~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简
阅读全文TAMUCTF · 2025 WriteUp
我们新点击蓝字关注我们声明本文作者:CTF战队本文字数:6691字阅读时长:约40分钟附件/链接:回复 TAMUCTF2025本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所
阅读全文