排序
浏览器沙箱内直接提权,Windows内核最后防线崩溃(Poc)
导语:一个系统调用,12字节写入,从浏览器沙箱直接拿到SYSTEM——这不是理论攻击,而是已经发生的技术现实。CVE-2026-40369击穿了Windows内核的最后一道防线,完整PoC在GitHub上任何人随手可得...
18天前实测428个AI中转站,9个投毒、17个窃密,还有1个转了钱
你身边肯定有人在用淘宝、闲鱼上便宜的'ChatGPT'或'Claude'。便宜得反常,用起来似乎也没出问题。直到今年早些时候,加州UCSB大学的一项研究捅破了这层窗户纸。研究员从淘宝、闲鱼等网站购买了2...
18天前全球最大DDoS僵尸网络运营者落网:23岁"Dort"被捕背后
导语:2026年5月21日,加拿大渥太华,一场持续数月的网络威胁终于画上句号。23岁的雅各布·巴特勒(Jacob Butler),网名'Dort',被加拿大警方依据美国引渡令逮捕。他涉嫌构建和运营史上规模最...
18天前国家背景攻击者已获 Root 权限
导语:2026年5月6日,Palo Alto Networks 发布安全公告,披露其 PAN-OS 软件中存在一个编号为 CVE-2026-0300 的严重缓冲区溢出漏洞,CVSS 4.0 评分高达 9.3(严重级)。该漏洞允许未认证攻击者...
19天前BitLocker十年漏洞回顾:哪些已修、哪些未修、哪些依然有效
从bitpixie、YellowKey到RAM Leak,本文梳理BitLocker十年间数十种攻击手法与六大攻击类别,为企业安全团队提供防御建议。
19天前渗透神器!BurpAPIFinder 自动扒接口 + 查敏感信息,效率拉满
做渗透测试的朋友都懂,手动翻 JS 找接口、查敏感信息有多折磨人。页面上看不到的接口藏在 JS 路由里,后台路径埋在配置文件中,账号密码、云密钥、Token 等敏感数据说不定就明晃晃漏在响应里…...
20天前Phantom Killer:利用Lenovo合法驱动终结EDR进程
导语: Bring Your Own Vulnerable Driver(BYOVD)攻击已经成为红队和真实攻击者的标配技术。最新案例是安全研究人员发现的Phantom Killer——利用联想笔记本附带的一个合法签名驱动,让任何低...
20天前Kindle DRM完全破解:静态+动态分析提取AES密钥
导语:数字版权管理(DRM)一直是内容产业保护电子书的重要手段。然而安全研究人员的最新研究表明,Amazon Kindle的DRM保护并非无懈可击——通过系统性的逆向工程,攻击者可以提取用于解密电子...
20天前BitLocker十年漏洞回顾:哪些已修、哪些未修、哪些依然有效
导语:从2016年的Shift+F10绕过到2026年的YellowKey,BitLocker在过去十年间遭遇了数十种攻击手法。这些攻击跨越软件启动链、硬件TPM总线、DMA接口、休眠文件、账户托管等多个维度。本文编译自E...
20天前Ubiquiti UniFi OS曝3个CVSS 10满分漏洞:近10万台设备公网暴露
导语:2026年5月22日,Ubiquiti(优比快)发布紧急安全公告,UniFi OS平台一次性披露5个漏洞,其中3个CVSS评分达到满分10.0。攻击者只需网络访问即可,无需任何凭证即可完全接管设备。这批漏洞...
20天前Laravel生态供应链大屠杀:攻击者重写700+历史版本Git标签,CI/CD凭证全部沦陷
导语:2026年5月22日,一个平平无奇的周四深夜,Laravel开发者们还不知道,他们依赖了多年的翻译包已经悄然变天。一名攻击者在两个小时内,重写了Laravel-Lang组织下4个包的全部历史Git标签,将...
20天前抓包 + AI 逆向神器来了!全平台通吃,自动解析协议与加密
介绍网页、桌面应用、终端命令、Python 脚本、手机 App —— 不管流量从哪来,抓到就能让 AI 自动逆向分析。为什么用 Anything Analyzer?传统工具各管一摊:DevTools 只看浏览器、Fiddler/Char...
24天前