穿透waf跨平台实现Next.js RCE漏洞精准扫描
将二进制空间安全设为"星标⭐️"第一时间收到文章更新漏洞检测原理下面的方法将力求提供一种既安全又高可信的HTTP请求, 用于确认Next.js应用中是否存在该RCE漏洞。以下HTTP请求可用于确认该漏
阅读全文无需任何凭据自动创建管理员账号,一个高度隐蔽的WordPress后门
将二进制空间安全设为"星标⭐️"第一时间收到文章更新后门背景该后门文件伪装成一个JavaScript资源, 位于WordPress后台目录: wp-admin/js, 但其内容完全是PHP代码, 如果
阅读全文恶意软件利用Hyper-V绕过终端安全防护
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景Hyper-V 是微软(Microsoft)提供的一种 虚拟化技术,从 Windows Server 2008 开始内置,也可以在部分 Wi
阅读全文训练大模型检测Dll劫持
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景DLL劫持是一种常见攻击技术: 攻击者用恶意库替换合法进程调用的库。无论是窃密软件、网银木马等大规模传播恶意软件的制作者,还是实施定向攻击的
阅读全文美国攻击国家授时中心的一些技术疑问解惑
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击事件背景2025年10月19日上午, 国家安全机关披露了美国国家安全局(NSA)对国家授时中心实施重大网络攻击活动。可以从这里查看美国国家安全局
阅读全文暗网中出售的几种政府部门数据类型及防护建议
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景暗网为威胁行为者提供了一个避风港, 用于收集情报、交易非法商品和工具, 并与其他网络犯罪分子建立联系。除了让威胁行为者能够互相交流、学习之外,暗
阅读全文从攻击事件中捡到的渗透对抗框架
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击发现发现该框架起源于一段攻击过程中的Powershell加载器, 该加载器会从一个合法服务的链接中下载经过编码与加密的有效Payload, 下载
阅读全文macOS很安全,但使用破解软件家也会被偷
将二进制空间安全设为"星标⭐️"第一时间收到文章更新AMOS介绍macOS 长期以来被认为比 Windows 更安全的操作系统 (OS)。虽然历史上 macOS 确实面临的恶意软件种类更少,但随着苹果
阅读全文国人开发的一款带彩蛋高级远控木马,技术思路还不错!
将二进制空间安全设为"星标⭐️"第一时间收到文章更新木马背景该木马是一款国人用易语言编写的远程控制木马, 被命名为:MostereRAT, 具备比较高级的防御绕过措施, 并且支持拦截杀毒软件流量, 使
阅读全文近距离偷窥国际数据大盗技术
将二进制空间安全设为"星标⭐️"第一时间收到文章更新组织背景该组织代号名称为:ShadowSilk, 由精通俄语和中文的成员组成, 其目标主要针对政府机构的相关资料窃取。ShadowSilk使用了一套
阅读全文一个通过数据包唤醒无端口的双模式后门
将二进制空间安全设为"星标⭐️"第一时间收到文章更新后门技术背景该后门与传统后门相比, 同样拥有文件管理、端口转发、反向shell和套接字管理等常规功能, 但其独特之处体现在隐蔽性和灵活性方面。隐蔽性
阅读全文黑客利用CPU降频驱动终结杀软
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景被利用的合法驱动名为: ThrottleStop.sys, 由TechPowerUp开发, 主要用于ThrottleStop应用。该应用主要
阅读全文补丁打了个寂寞!静悄悄的泄漏Hash并下载木马
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景NTLM,全称 New Technology LAN Manager,是微软的一组身份验证协议,用于确认用户身份并保护网络通信。它通过直接的
阅读全文我是一名安全工程师,我对AI很冷静
将二进制空间安全设为"星标⭐️"第一时间收到文章更新碎碎念最近一个月, 我没有继续续订Cursor,但ChatGPT仍然在用,因为我也有知识盲区, 使用AI替我节省了搜索引擎知识搜索和判断的宝贵时间。
阅读全文绕过所有杀软 !新型SSH后门与Linux融为一体
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术介绍PAM(Pluggable Authentication Module)是Linux登录认证的一个组件, 该SSH后门是一个支持可插拔的恶意
阅读全文数据还是自己管理放心!搭建一套AI大模型驱动的安全知识库系统
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景今天的主角名叫PandaWiki, 是一款AI大模型驱动的开源知识库搭建系统, 借助它能够快速构建智能化的产品文档、技术文档、FAQ、博客系统,
阅读全文使用多项免杀技术!定向针对中国移动内部员工的APT木马
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击背景此次攻击行为是一次典型的利用鱼叉式网络钓鱼技术实现的, 攻击者向目标发送一个ZIP压缩文件,该压缩包里包含了多个文件, 其中有与中国移动员工
阅读全文可植入持续存在无法检测的后门!联想设备UEFI固件被公开6个固件级漏洞
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景Insyde Software是一家专注于 UEFI 系统固件和工程支持服务的公司,主要面向 OEM 和 ODM 计算机及组件设备制造商。联想的
阅读全文挖矿进程出现,服务器必有漏洞
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击背景被攻击的目标是一台运行了GeoServer服务的服务器, GeoServer 是一个用 Java 编写的开源地理信息系统(GIS)服务器,为
阅读全文Kali+大模型+手机,开启移动自然语言渗透
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景人工智能与传统工具的融合正在开启新的可能性——也带来了新的威胁。其中一个最引人关注的现象是“氛围黑客”(vibe hacking),这个术语
阅读全文蜜罐捕获一个自动化漏洞攻击的机器人程序
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景在脆弱的系统中安装部署机器人程序是利用安全漏洞自动化扩大攻击范围的一种常用方式, 许多自动化机器人持续在互联网上搜索运行流行服务的服务器和设备中
阅读全文45秒打满47.4TB,这波DDOS攻击Cloudflare居然没挂掉
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击背景2025年5月中旬,Cloudflare成功抵御了有史以来规模最大的DDoS攻击:高达7.3 Tbps, 此次攻击目标是一家使用Magic
阅读全文2025年排名Top5的开源主机入侵检测系统
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新Top1: WazuhGithub: https://github.com/wazuh/wazuh系统特点:1.集成文
阅读全文Telegram机器人藏着SSH后门
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景Telegram 是全球最受欢迎的消息平台之一,并且越来越成为攻击者的主要目标。其开放的生态系统和对机器人友好的架
阅读全文黑客能看到我在医院拍的CT片子?技术已实现
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新DICOM背景DICOM® — 即医学数字成像与通信(Digital Imaging and Communicatio
阅读全文20秒制作网安工程师专属B格名片
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新前几日在外网平台上, 有一个工程师分享了一段用AI生成的工程师名片,效果如下:对于追求个性的人来说,效果确实眼前一亮,
阅读全文当心硬盘被彻底格式化,新型破坏性供应链攻击分析
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新引言SUMMER HAS ARRIVEDGo 生态因其简洁性、透明性和灵活性而备受开发者青睐,迅速流行开来。目前已有超
阅读全文从恶意驱动提取反杀软技术[附源码]
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新驱动信息该二进制文件是一个 64 位 Windows PE 驱动,名为 smuol.sys,伪装成 CrowdStri
阅读全文伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文要点攻击者通过一个伪造的 Zoom 安装程序获取初始访问权限,该程序使用了 d3f@ckloader 和 IDAT
阅读全文