文件捆绑器(加载器):从原理到免杀与防御实践
文件捆绑器加载器:从原理到免杀与防御实践文件捆绑器是一种隐蔽的加载器技术,通过将恶意可执行文件(EXE)与普通文件(如Word、Excel、PDF)捆绑,诱导用户运行,从而在打开普通文件的同时静默执行
阅读全文涉密人员退休≠保密责任“退休”
“我只是把文件带回家整理,怎么就泄密了?”“退休多年,这些老材料早没用了,谁还会管?”——这些危险的思想误区,正是泄密风险的温床。近年来,涉密单位退休人员失泄密事件偶有发生,深刻警示我们:保密无小事,
阅读全文追逐银狐:内核阴影中的猫鼠游戏
威胁简报恶意软件漏洞攻击Check Point Research (CPR) 发现了一起正在进行的 、 与 Silver Fox APT组织有关的攻击活动, 该活动利用了一个 此前未知的易受攻击的驱
阅读全文威胁日简报:恶意软件、僵尸网络、GDI漏洞、选举攻击等中的人工智能工具
威胁简报恶意软件漏洞攻击01Windows GDI 中的安全漏洞Windows图形设备接口(GDI)中三个现已修复的安全漏洞的详细信息浮出水面,这些漏洞可能导致远程代码执行和信息泄露。这些问题——CV
阅读全文字节月薪7万,是如何被卷到崩溃的
最近字节员工在网上爆料“杭州字节爆料月薪7万被卷到崩溃、想走”杭州字节电商的研发大哥,2-2,薪资70kx15,加期权,年包妥妥百万。但人快废了。天天早10晚10,组里一股浓浓的阿里味,身心俱疲。想跑
阅读全文实战几个比较有意思的SQL注入
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文隐蔽站点: 枚举与攻击 Active Directory 站点
Active Directory 站点是一项用于优化 AD 内部环境网络性能和带宽使用的功能。该特性通常被跨国或跨洲的大型分布式组织所采用。与其他基于 ACL 的攻击向量相比, 站点并未受到 Acti
阅读全文使用正常数字签名伪装成某简历钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文SecWiki周刊(第609期)
本期关键字: 反入侵、匿名通信、暗网空间测绘、AI辅助逆向、白盒AES分析、Overpass Turbo、网络战情报、Bellingcat调查模式、ORB网络、RPX中继系统。2025/10/27-2
阅读全文2025年度互联网体系结构全国重点实验室开放课题
互联网体系结构全国重点实验室(以下简称:互联网国重)成立于2022年,聚焦互联网体系结构与网络空间安全等领域,致力于构建自主可控、安全可靠的互联网体系结构,突破核心技术瓶颈,研制关键系统及科学装置。互
阅读全文【安全圈】Cephalus 勒索组织滥用 RDP 凭证发起全球加密攻击
关键词网络攻击2025年6月中旬,AhnLab 安全研究团队披露,一个名为 Cephalus 的新型勒索软件组织正在全球范围内快速扩张。该组织以经济利益为驱动,主要通过窃取或购买企业的 远程桌面协议(
阅读全文【安全圈】德国ISP Aurologic GmbH成全球恶意基础设施核心节点
关键词网络攻击德国主机服务商 Aurologic GmbH 正逐渐成为全球恶意网络基础设施的重要枢纽。研究显示,该公司不仅为多家高风险主机提供上游传输与数据中心服务,还在一定程度上支撑了多起全球网络攻
阅读全文【安全圈】PureRAT恶意软件通过ClickFix感染Booking.com酒店账户并诈骗旅客
关键词恶意软件Sekoia(赛科亚)网络威胁检测与响应机构近日披露了一起正在持续蔓延的网络诈骗行动,研究报告将其命名为“I Paid Twice”。这一诈骗最初针对酒店业者展开攻击,随后再直接侵害旅客
阅读全文【安全圈】三星Galaxy零日漏洞被利用在手机中植入间谍软件
关键词恶意代码2025年中东地区爆发的一起定向间谍攻击,利用了三星 Galaxy 设备中一个在补丁发布前被零日利用的严重漏洞,将一款被称为“LANDFALL”的商业级 Android 间谍软件植入受害
阅读全文ValleyRAT木马利用微信和钉钉针对国内用户发起攻击
ValleyRAT是一种针对Windows系统的复杂多阶段远程访问木马,主要瞄准中文用户和组织机构。该恶意软件最早于2023年初被发现,采用精心设计的感染链,通过下载器、加载器、注入器和最终载荷等多个
阅读全文FreeBuf周报 | GPT存在七项零点击攻击漏洞;JS库React高危漏洞威胁数百万开发者
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🍮GPT存在七项零点击攻击漏洞💻JavaScript库React高
阅读全文AI浏览器通过模拟人类用户行为绕过付费墙
OpenAI的Atlas和Perplexity的Comet等先进AI浏览平台的出现,给全球数字出版商带来了复杂挑战。这些工具利用Agentic能力执行复杂的多步骤任务,从根本上改变了在线内容的获取和消
阅读全文一文读懂企业网络安全设备的“正确搭配”指南,20+类常见网络安全设备解析,不再盲目堆砌!
当前,企业业务越来越依赖网络:从员工远程办公的VPN 连接,到客户访问 Web 应用的流量交互,再到核心数据库的日常运维,每一个环节都可能成为网络攻击的突破口。据《2024 年全球网络安全报告》显示,
阅读全文基于Linux6.12.32的程序启动流程分析
Linux 主要可执行文件类型为 ELF参考文章:https://zhuanlan.zhihu.com/p/627078387本文主要还是方便理解 Linux 在启动程序的时候大致发生了些什么,对 i
阅读全文公告 | 看雪论坛服务器11月12日上午搬迁,暂停访问2小时
亲爱的看雪会员:为了给您提供更稳定、高速的服务,我们将对服务器机房进行搬迁升级。因此,11月12日上午,网站/服务将出现约2小时的短暂无法访问。对于此次中断可能给您带来的不便,我们深感抱歉。我们会全力
阅读全文车辆网络安全架构—安全通信协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言车载总线(Automotive Bus)是指在车辆内部用于不同电子控制单元(ECU)之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间
阅读全文自动驾驶汽车的安全技术特点
点击上方蓝字谈思实验室获取更多汽车网络安全资讯“安全第一”是自动驾驶的核心理念和价值观。自动驾驶车辆的整体系统安全设计是一项复杂的系统工程, 涉及车载自动驾驶系统的核心算法策略设计、 硬件和软件冗余安
阅读全文Calibre代码审计集合
Calibre 是一款跨平台的免费开源电子书软件套件。Calibre 支持将现有电子书组织到虚拟图书馆中,显示、编辑、创建和转换电子书,以及将电子书与各种电子阅读器同步。支持编辑 EPUB 和 AZW
阅读全文网安原创文章推荐【2025/11/7】
2025-11-07 微信公众号精选安全技术文章总览洞见网安 2025-11-07 0x1 自研C2【XC2】1.0.4版本发布,新增文件管理模块【文件列表预览、文件预览、文件上传下载删除】小艾搞
阅读全文习近平在广东考察时强调 深入学习宣传贯彻党的二十届四中全会精神 以全面深化改革开放推动高质量发展
习近平在广东考察时强调深入学习宣传贯彻党的二十届四中全会精神以全面深化改革开放推动高质量发展蔡奇陪同考察中共中央总书记、国家主席、中央军委主席习近平近日在广东考察时强调,广东是改革开放的排头兵、先行地
阅读全文始于安全,不止安全|知道创宇亮相世界互联网大会乌镇峰会
11月6日至9日,2025年世界互联网大会乌镇峰会在浙江乌镇隆重举行,汇聚全球互联网领域的创新成果与前沿技术。作为大会重要组成部分的“互联网之光”博览会,以“AI共生、智启未来”为主题,集中展示了“人
阅读全文