银狐最新反沙箱内存免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文APT组织利用LNK漏洞和OpenSSH后门攻击白俄罗斯军方始末
网络安全研究人员 Cyble Research and Intelligence Labs(CRIL)发现了一起复杂的恶意软件攻击活动,攻击者使用伪装成军事训练文档的武器化 ZIP 压缩包,入侵了白俄
阅读全文研究人员披露Windows SMB服务器权限提升漏洞(CVE-2025-58726)
Semperis 公司研究员 Andrea Pierini 发现并披露了一个新型 Windows 漏洞(CVE-2025-58726),攻击者可利用 Kerberos 认证反射缺陷,以低权限账户远程获
阅读全文Android AI反诈系统月均拦截百亿次威胁,较iOS高58%
谷歌近期发布的博客披露:"过去12个月中,诈骗分子利用先进AI工具设计出更具迷惑性的骗局,导致全球损失超过4000亿美元"。为应对日益猖獗的数字欺诈,该公司详细介绍了Android系统通过多层防护机制
阅读全文朝鲜APT组织Kimsuky和Lazarus升级攻击武器库
Gen Threat Labs研究人员发现朝鲜国家支持的黑客组织正在使用两套新型工具集,这表明该国持续投入资源发展高级网络间谍和入侵能力。研究发现Kimsuky组织部署了一个名为"HttpTroy"的
阅读全文【安全圈】Windows 11终于解决"更新并关机"后自动重启的问题
关键词Windows微软近日确认并修复了一个长期困扰Windows用户的顽固问题——“更新并关机”选项实际上执行的是“更新并重启”。这一错误影响了Windows 10和Windows 11用户多年,让
阅读全文【安全圈】黑客大规模扫描 TCP 端口 8530/8531疑似利用 WSUS 远程执行漏洞
关键词安全漏洞近期,网络安全研究人员与防火墙监测服务发现,大量扫描活动正集中针对 Windows Server Update Services(WSUS)基础设施,特别是 TCP 端口 8530 与
阅读全文【安全圈】Dante间谍软件再现前Hacking Team影子
关键词恶意软件卡巴斯基近期公布的调查揭开了一起持续性的全球网络间谍行动的面纱,研究人员将其命名为“论坛巨魔行动”(Operation ForumTroll)。攻击链的核心是一款名为 Dante 的商业
阅读全文【安全圈】美国检方起诉三名前网络安全从业者 涉嫌参与 BlackCat 勒索攻击
关键词勒索攻击美国联邦检察官近日起诉三名美国公民,指控他们在 2023 年 5 月至 11 月期间利用 BlackCat(又名 ALPHV)勒索软件攻击多家美国企业网络并实施敲诈勒索。被起诉的三人为佛
阅读全文Spring框架的漏洞扫描及漏洞利用图形化工具 - YYBaby-Spring_Scan
01 项目地址https://github.com/CllmsyK/YYBaby-Spring_Scan02 项目介绍项目描述:一款针对Spring框架的漏洞扫描及漏洞利用图形化工具注:工具仅供安全研
阅读全文利用幽灵SPN和Kerberos反射提升SMB服务器权限
主要发现即使在应用了 CVE-2025-33073 的修复程序之后,Kerberos 身份验证反射仍可能被滥用以进行远程权限提升。幽灵 SPN(映射到无法解析的主机名的服务主体名称)引入了可被攻击者利
阅读全文伪造的 Solidity VSCode 扩展程序,针对 Open VSX 后门开发者
一款名为 SleepyDuck 的远程访问木马,伪装成 Open VSX 开源注册表中著名的 Solidity 扩展,利用以太坊智能合约与攻击者建立通信通道。Open VSX 是一个由社区驱动的注册表
阅读全文【漏洞通告】JumpServer连接令牌验证不当漏洞(CVE-2025-62712)
通告编号:NS-2025-00492025-11-04TAG:JumpServer、Connection Token、CVE-2025-62712漏洞危害:攻击者利用此漏洞,可实现越权访问与权限提升等
阅读全文网安原创文章推荐【2025/11/3】
2025-11-03 微信公众号精选安全技术文章总览洞见网安 2025-11-03 0x1 Fastjson原生反序列化剑外思归客 2025-11-03 23:09:48 本文深入分析了Fast
阅读全文绿盟科技第一份额中标2025年中国联通WAF产品集中采购项目
近日,中国联通集团发布2025年Web应用防火墙(WAF)产品集中采购项目中标结果。绿盟科技以第一中标候选人身份成功中标(70%份额)。此次中标,充分彰显了绿盟WAF在应用安全领域的领先地位和产品竞争
阅读全文告别被动等待:Phalcon Security 如何将 Web3 安全带入“主动防御”时代
在过去一年里,加密资产的体量持续暴涨,但伴随而来的安全风险也达到了历史新高。仅 2025 年过去的10个月,Web3 领域就遭受了多起毁灭性攻击,资产损失惨重:私钥/密钥管理漏洞: HyperLiqu
阅读全文记录工作中解决bug用到的逆向知识
问题现象在使用rk3588开发云手机过程中,有部分核心板随机出现hostserver进程占用cpu过高问题。因为golang编译时候去除了调试信息,没有加上pprof,无法看到goroutine的工作
阅读全文2025天网杯攻防演练:吉利车载系统如何做到全程零失守?
当汽车从“四个轮子”到“四个轮子上的超级计算机“,其承载的不仅是乘客,更是城市互联的神经末梢——个人隐私、交通数据、城市脉络在此交汇。今年9月,由天津市人民政府主办、国家计算机病毒应急处理中心联合多家
阅读全文你的货物正被远程调包!RMM工具成黑客“隐形方向盘”
近期,网络安全公司Proofpoint发现,黑客正通过恶意邮件与链接,向货运经纪及卡车运输公司发起定向攻击,借远程监控与管理工具(RMM)劫持货物、窃取实物资产。此类攻击自今年1月起活跃,6月以来愈加
阅读全文别再被 MISC 题目劝退!20小时吃透加密/隐写/取证,竞赛拿分稳了
面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式,是不是常常感到无从下手?别担心,《MISC 从入门到精通全解篇》课程来啦,专为想在 MISC 领域突破的你量身打造!超值价 ¥199本次课
阅读全文逾百万患者病历数据泄露,医疗软件供应商赔偿超1.37亿元
点击上方蓝字谈思实验室获取更多汽车网络安全资讯11月3日,美国电子健康记录及诊所管理软件供应商NextGen Healthcare近日提出高达1937.5万美元(约合人民币1.37亿元)的和解方案,以
阅读全文西门子医疗大中华区网络安全官确认「MediSec 大会」分享:医疗器械生命周期安全漏洞管理机遇与挑战
点击上方蓝字谈思实验室获取更多汽车网络安全资讯12月18-19日,由北京市海淀区卫生健康委员会指导,谈思实验室和谈思汽车联合举办的「MediSec 2025中国医疗网络数据安全技术与合规峰会」将在北京
阅读全文使用朴素贝叶斯识别恶意域名
0.前言在护网的过程中,经常需要反向连接,就有可能连接到域名上,所以可以做一个识别,判断是不是一些APT组织通过一些批量的代码生成的恶意域名1.朴素贝叶斯朴素贝叶斯算法原理:其实朴素贝叶斯方法是一种
阅读全文【免费领】安全大佬经验成果:MySQL最佳安全配置指导手册
点击蓝字/关注我们今日福利数据库安全专家深入研究编写涵盖MySQL所有安全配置项检测及修复帮助快速部署MySQL、完成安全配置限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下
阅读全文分享一个白帽挖掘到漏洞的过程
分享一个白帽挖掘到漏洞的过程正文1.信息收集:$ subfinder -d example.com | httpx -o examplesubdomain.txt2.对资产进行存活处理,这里找到一个资
阅读全文【已复现】NVIDIA Linux GPU Kernel本地提权漏洞(CVE-2025-23280/23330)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称NVIDIA Linux GPU Kernel Modules 本地提权漏洞漏洞编号C
阅读全文基于AI辅助的系统安全研究实践
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、背 景在系统安全研究领域,尤其是在开源且大规模的环境下,commit通常包含复现路
阅读全文价值25,000$的UniFi OS前台RCE发现之旅
Introduction 引言During a security assessment for one of our engagements, we identified a critical un
阅读全文