深入探究恶意直接系统调用检测
执行摘要在本文中,我们将解释攻击者如何使用直接系统调用来攻克大多数 EDR 解决方案。首先,我们将讨论传统的 Windows 系统调用流程以及大多数 EDR 解决方案如何监控这些调用。然后,我们将深入
阅读全文伪装成简历某红队窃密样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文车联网安全基础知识之UDS刷写前置基础知识
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01服务ID汇总首先总体看一下刷写涉及的服务ID以及在刷写过程的用途。诊断服务标识 Service ID诊断服务 Diagnostic Service在刷
阅读全文汽车CAN总线报文格式介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是ISO15765ISO15765协议是一种CAN总线上的诊断协议。其中ISO15765-1包括物理层和数据链路层,ISO15765-2对网络层进
阅读全文BurpSuite插件,自动解析OpenAPI/Swagger文档并测试其中的API接口。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文将Gemini CLI集成到Kali Linux终端实现渗透测试任务自动化
随着Kali Linux 2025.3版本的发布,一项重大更新引入了一个结合人工智能与网络安全的前沿工具:Gemini命令行界面(CLI)。这个全新的开源软件包将谷歌强大的Gemini AI直接集成到
阅读全文ARGUS:专为捕获黑客与物理入侵者而生的安防机器人
图示:配备LiDAR(激光雷达)、RGB/IR(红外)摄像头和IDS(入侵检测系统)模块的ARGUS原型机,专为网络物理环境中的混合威胁检测设计。Part01应对复合型安全威胁的创新方案医院、机场和校
阅读全文可获取Root权限的Sudo漏洞PoC利用代码已公开
针对(CVE-2025-32463)漏洞的概念验证(PoC)利用代码已公开发布,该漏洞是Sudo工具中存在的一个本地权限提升(LPE)缺陷,在特定配置下可获取root权限。安全研究员Rich Mirc
阅读全文Windows内核CVE-2019-1215分析与复现
该漏洞源于ws2ifsl.sys驱动程序在处理内存对象时的缺陷,可能导致释放重引用错误。攻击者可以利用该错误,通过精心构造的输入,访问已释放的内存区域,从而执行恶意代码,提升权限。本文测试环境:◆虚拟
阅读全文25秋季班招生!节后直播:系统0day安全-IOT设备漏洞挖掘(第6期)
数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重
阅读全文一次简单的五千赏金漏洞挖掘记录
0x01 前言最近一直忙于学习,公众号一直未更新,大家见谅。0x02 漏洞背景一次众测项目,授权对目标子域进行渗透,我们称目标为target.com。0x03 漏洞挖掘过程漏洞一:存在一个子域名称为a
阅读全文【安全圈】steam崩了
关键词steam崩了⚠️ 当前故障详情(10月7日)崩溃表现全球登录异常:用户无法登录账号、游戏库加载失败,大量玩家被强制退出游戏。steam崩了迅速冲上微博热搜!联机中断《星露谷物语》《纪念碑谷》《
阅读全文【安全圈】全球数据泄露态势月度报告
关键词全球数据泄露态势月度报告-8月《全球数据泄露态势月度报告》2025年8月核心要点🌍全球数据泄露概况1⃣ 国家分布:🔸 美国:泄露1255份高价值数据(榜首)🔸 中国:位列第二,政府、教育、金融领
阅读全文【安全圈】黑客组织瞄准全球中文IIS服务器
关键词黑产🔍核心攻击画像🌐活跃区域:印度、泰国、越南、加拿大、巴西🎯重点目标:▸ 🏫 大学(占比38%)▸ 🖥️ 科技公司(26%)、📡 电信服务商(22%)▸ 其他:金融机构、政府外包技术部门🛠️攻
阅读全文【安全圈】英国雷诺遭遇黑客攻击,客户信息外泄
关键词数据泄露🚗事件经过▸ 涉事方:雷诺英国公司第三方数据服务商▸ 泄露数据: - 🔍 敏感信息:客户姓名、地址、出生日期、性别 - 🚙 车辆档案:电话号码、车辆识别码(VIN)、登记细节▸ 安全边界
阅读全文检测工程:实践 Detection-as-Code - 入门篇 - 第 1 部分
这是一个围绕检测工程的多部分博客系列,特别关注在检测工程中实践 Detection-as-Code。在整个系列中,我们将深入探讨概念、策略和实用的框架蓝图,你可以根据自己的工作流程进行调整。从构建检测
阅读全文检测工程:实践 Detection-as-Code - 仓库设计指南 - 第 2 部分
在第一部分中,我们介绍了 Detection-as-Code(检测即代码),涵盖了其核心概念和优势,以及现代威胁检测实践中必不可少的检测开发生命周期(Detection Development Lif
阅读全文鸿蒙(HarmonyOS Next)系统日志调试增强工具
推荐阅读逆向分析工具(IDA9)Android ADB 调试工具 V3.0Android7至16系统调试工具(ADB调试)AOSP Pixel4 Android13系统定制(编译问题解决)鸿蒙(Har
阅读全文JS扫描与漏洞挖掘利器推荐—Rotor Goddess
工具介绍在网络安全领域,信息收集与漏洞挖掘如同在黑暗中寻找潜藏的危险,传统工具常因速度迟缓、路径挖掘局限、分析过程繁琐,令安全从业者举步维艰。而一款名为 “转子女神” 的创新工具,正凭借其独特优势,为
阅读全文记一次分析某黑产部署cc攻击并挖掘到大量黑产相关线索
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文「.NET 安全交流社区」构建完整攻防体系的知识宝库
随着数字化转型的不断推进,.NET 技术在企业级应用开发中依然扮演着举足轻重的角色。从早期的 .NET Web 应用,到后来大规模普及的 WinForms、WPF 桌面端,再到如今跨平台的 .NET
阅读全文红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版
在红队行动或渗透测试的早期阶段,快速、精准地收集目标服务器上的资产信息是至关重要的一步。这就像一场军事行动前的侦察,只有摸清敌方的兵力部署和防线布局,才能制定有效的攻击策略。对于运行 IIS 的Win
阅读全文延迟执行对抗,基于 ping 的休眠技术实战剖析
在.NET恶意样本与检测系统的长期对抗中,攻击方与防御方不断试探彼此的边界。攻击者常常通过各种规避检测的小技巧,使恶意逻辑在被自动化沙箱和防护工具观测到之前保持沉默,待检测窗口关闭后再执行真正的动作。
阅读全文黑客伪装成 Google 招聘人员窃取 Gmail 登录信息|CISA警告:Linux/Unix系统关键 Sudo 漏洞已被利用
关键词网络钓鱼一场精心策划的网络钓鱼攻击正在瞄准求职者,黑客通过伪造 Google 招聘机会,利用社交工程技巧窃取 Gmail 登录凭据和个人信息。这一恶意操作利用了 Google 品牌的信任,伪造了
阅读全文捷豹路虎与朝日啤酒遭遇网络攻击
当网络犯罪分子能在同一个月内使豪华汽车制造商和大型啤酒生产商陷入停摆时,显然没有任何行业能够免受运营中断的威胁。Part01制造业成为攻击新目标获得英国政府紧急资金支持的捷豹路虎(JLR)正准备在遭遇
阅读全文Nepctf2025 PWN部分题解
1 | 题目解析0x00.Timeunsigned __int64 input_my_name(){char *argv[5]; // [rsp+10h] [rbp-30h] BYREFunsign
阅读全文工具武器库 | 网络安全相关工具和文章链接总结
项目介绍平时工作中用到的安全工具链接,方便用的时候查找。 持续更新。https://github.com/huan-cdm/secure_tools_link信息安全相关面试题Sec-Intervi
阅读全文论文一直投不中?保姆级SCI投稿发表服务来了!润色、选刊、投稿、返修,直至中刊!
说到写论文的辛酸,在座大部分老师或同学都深有体会,常有作者直言“写论文是我这辈子最痛苦的事,没有之一”我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一
阅读全文