级联阴影：一种逃避检测并复杂化分析的攻击链方法

该攻击链采用独特的多层级阶段来传播类似 Agent Tesla 变种、Remcos RAT 或 XLoader 的恶意软件。攻击者越来越依赖这种复杂的传播机制来...

CVE - 2025 - 29927 POC Next.js 存在严重漏洞，可导致黑客绕过授权

在 Next.js 这个开源 Web 开发框架中发现了编号为 CVE-2025-29927 的严重漏洞，该漏洞可能允许攻击者绕过授权检查，使其无需经过关键安全检...

混淆检测

混淆检测 是一款 Binary Ninja 插件，用于检测二进制文件中的混淆代码和可疑代码结构（例如状态机）。对于给定的二进制文件，该插件可以通过识别在逆向工程...

LDAP端口 389、636、3268、3269如何利用？

LDAP（轻量级目录访问协议）是一种用于访问和管理目录信息服务的协议。它通常用于 Windows Active Directory 和 Linux 目录服务。

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过

CVE-2025-0411 正在被野外利用，该漏洞是在 7-Zip 归档器中发现的，并被用于针对乌克兰组织的 SmokeLoader 恶意软件活动。据信，一个俄...

CVE-2025-26244 DeimosC2 XSS

利用此漏洞的代码位于“spoof.go”文件中。该文件模拟了C2服务器的代理。为了利用此漏洞，我们需要了解以下信息：

XSS 从 PDF 中窃取数据

<script>x=newXMLHttpRequest;x.onload=function(){document.write(this.responseText...

LetMeowIn – 凭证转储程序分析

从 LSASS 转储凭证并非新鲜事，多年来一直是攻击性和犯罪分子手法的一部分。LetMeowIn 的核心是使用 dbghelp.dll 中的 MiniDumpW...

Stego-Campaign 传播 AsyncRAT

隐写术是指将恶意代码隐藏在看似无害的图像文件中。虽然这种技术在野外并不常见，但发现它总是令人兴奋的，而且它往往能揭示攻击者为传递有效载荷而采取的巧妙手段。

揭秘多阶段恶意软件攻击：Cloudflare 滥用和 AsyncRAT 传播

根据 Sekoia 威胁检测与研究（TDR）团队的深度报告，一个精密且复杂的恶意软件交付基础设施被曝光。该设施非法利用 Cloudflare 隧道服务，部署 A...

蜜罐检测

核心功能功能模块技术实现URL去重输入文件哈希去重+结果文件增量校验智能限速令牌桶算法（支持动态时序调整）并发控制ThreadPoolExecutor线程池管理...

Whoami 用不了咋办？（cmd篇）

混淆重定向SVG钓鱼邮件技术分析

SVG文件本质是XML格式，可以内嵌脚本来执行代码 。在钓鱼SVG中，攻击者插入了经过混淆的恶意JavaScript代码，利用<![CDATA[ ... ]]>...

GitHub 上的投毒攻击事件剖析

Solara Executor 是一款针对 Roblox 平台的脚本执行器，宣称具备卓越的脚本执行能力、出色的性能以及简洁直观的操作界面，还强调与 Roblox...

SRC 小漏洞

PROPFIND 漏洞是与 WebDAV（Web Distributed Authoring and Versioning） 协议相关的一种安全漏洞，主要涉及 ...

知名博主被黑客攻击

当你面对黑客攻击，还在感到无助、不知如何是好的时候，我已经用上了 SafeLine - 雷池这款强大的 Web 应用防火墙。或许你会疑惑，我为什么如此推荐它？原...

Top 10 漏洞不懂？这还不手拿把掐吗？

OWASP Top 10 漏洞的本质是：开发者偷懒，黑客笑开颜。防御核心：不信任任何用户输入 + 最小权限原则。

朝鲜 APT37 的新间谍软件

KoSpy 是一款由朝鲜黑客组织 APT37 开发的新型 Android 间谍软件，它伪装成实用工具类应用，主要瞄准韩语和英语用户。该软件于 2022 年 3 ...

APT攻击全链溯源：基于多阶段载荷投递的Windows 11定向渗透技术深度解构

电子邮件始终是恶意软件传播的常用途径。大多数此类恶意邮件会被垃圾邮件陷阱及其他安全过滤器拦截。但不法分子仍不断尝试各种新手段，试图绕过这些过滤机制。其中一种手段...

网络安全智能化升级的实践与创新 - 低代码与API双驱动，构建下一代安全防御体系

据Gartner预测，到2025年，70%的企业将依赖AI增强的威胁检测与响应系统，较2023年提升300%。在勒索攻击、APT攻击频发的背景下，传统安全工具因...