排序
Ubiquiti UniFi OS曝3个CVSS 10满分漏洞:近10万台设备公网暴露
导语:2026年5月22日,Ubiquiti(优比快)发布紧急安全公告,UniFi OS平台一次性披露5个漏洞,其中3个CVSS评分达到满分10.0。攻击者只需网络访问即可,无需任何凭证即可完全接管设备。这批漏洞...
8天前BitLocker十年漏洞回顾:哪些已修、哪些未修、哪些依然有效
导语:从2016年的Shift+F10绕过到2026年的YellowKey,BitLocker在过去十年间遭遇了数十种攻击手法。这些攻击跨越软件启动链、硬件TPM总线、DMA接口、休眠文件、账户托管等多个维度。本文编译自E...
8天前Kindle DRM完全破解:静态+动态分析提取AES密钥
导语:数字版权管理(DRM)一直是内容产业保护电子书的重要手段。然而安全研究人员的最新研究表明,Amazon Kindle的DRM保护并非无懈可击——通过系统性的逆向工程,攻击者可以提取用于解密电子...
8天前Phantom Killer:利用Lenovo合法驱动终结EDR进程
导语: Bring Your Own Vulnerable Driver(BYOVD)攻击已经成为红队和真实攻击者的标配技术。最新案例是安全研究人员发现的Phantom Killer——利用联想笔记本附带的一个合法签名驱动,让任何低...
8天前渗透神器!BurpAPIFinder 自动扒接口 + 查敏感信息,效率拉满
做渗透测试的朋友都懂,手动翻 JS 找接口、查敏感信息有多折磨人。页面上看不到的接口藏在 JS 路由里,后台路径埋在配置文件中,账号密码、云密钥、Token 等敏感数据说不定就明晃晃漏在响应里…...
8天前2026HVV薪资大跳水:网安人真的被”惯坏”了吗?
HVV高峰期日薪三千起步,如今重保值守仅800-1000元/天。网络安全行业薪资断崖式下跌,是从业者被惯坏了,还是行业回归理性?
12天前GhostTree:Windows路径操纵技术让EDR全面失效
安全研究人员披露GhostTree攻击技术,通过NTFS路径规范化漏洞创建递归循环路径,使EDR扫描功能陷入无限遍历,恶意文件完全不被检测。
12天前女性安全研究人员提出:从零到内核级漏洞研究
导语:Pwn2Own 2024赛场上,一个名字让全场屏息——Chompie。这位IBM X-Force Red团队的漏洞利用研究员,以一种近乎艺术的方式攻破Windows 11内核,成为该赛事历史上首位获得完整胜利的女性选手...
12天前NGINX 再曝 0day RCE:这次我慌不慌?
导语:早上刷到这条消息的时候,我手心微微出汗——我手上跑着好几个 NGINX 反代,全是默认配置,5 月 21 日刚爆出 nginx-poolslip 0day,攻击者可以远程代码执行,没有认证,没有补丁。我第一...
12天前针对巴西金融业的现代化RAT
导语:当你以为银行木马还在用键盘记录和屏幕截图这种老套路时,KAIDO RAT v3.0已经进化成了一个模块化平台——实时劫持PIX转账、伪造QR码、锁定用户设备、收割AI平台凭据。这不是升级,这是物...
12天前抓包 + AI 逆向神器来了!全平台通吃,自动解析协议与加密
介绍网页、桌面应用、终端命令、Python 脚本、手机 App —— 不管流量从哪来,抓到就能让 AI 自动逆向分析。为什么用 Anything Analyzer?传统工具各管一摊:DevTools 只看浏览器、Fiddler/Char...
12天前三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限
我们的AI代理在Ubuntu 26.04发布当天就成功获取了root权限 :)我们获得了三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限。据我们所知,这是自三星在 One UI 8 中移除 bootloader ...
16天前