排序
VS命令执行与防御
0x01 背景最近在网上冲浪时发现曾哥团队推送了这样一则消息:使用VS项目进行钓鱼,一番搜索发现去年10月存在同样的APT投毒项目,海莲花组织注册Github账号Jiefeng伪装为国内安全研究员,发布项...
33天前警惕!生成式 AI 成网络犯罪 “新帮凶”,13 种攻击方式盯上企业系统
了解生成式AI如何成为网络犯罪的新工具,掌握13种攻击方式,保护企业免受精准化、自动化威胁。
2个月前离线、 断网 也能被攻破——物理隔离最后防线
导语:物理隔离这个'最后的防线'正在被重新审视。当年ODINI只是一个学术概念验证,但今天物理隔离网络被植入恶意软件的门槛已经大幅降低,这条攻击路线的可行性正在快速上升。想象一个场景:有...
34天前断网亦难防!伊朗指控美国借后门瘫痪核心网络设备,全球供应链安全拉响红色警报
2026年4月21日,全球网络安全领域惊现重磅消息:据英国科技媒体《The Register》独家披露,伊朗官方媒体公开指控,美国在近期冲突中,借助预埋于网络设备中的后门程序及设备级僵尸网络,直接瘫...
38天前Anthropic MCP 架构曝“设计级”漏洞:影响超 20 万服务器,AI 供应链安全拉响警报
导语:2026年4月15日,安全研究机构 OX Security 发布报告,披露了 Anthropic 公司 Model Context Protocol(MCP)架构中一项被称为'设计即漏洞'的系统性安全缺陷。该漏洞影响范围极广——涉及...
1个月前UnDefend:针对 Windows Defender 的 DoS PoC 工具(Rust 版)
安全研究人员发布Rust编写的Windows Defender拒绝服务PoC,可导致Defender服务崩溃。不需要管理员权限,配合bluehammer即可管理员权限运行任意程序。
43天前CeWL 5.0:定制字典生成工具加入代理和认证支持
导语:CeWL(Custom Word List generator)是红队成员在密码攻击前用来生成定制字典的工具。5月2日发布的 5.0 版本,终于加入了代理和认证支持——那些需要登录才能访问的内部系统,现在也能爬...
40天前84个 npm 包遭供应链投毒攻击解析
导语:5月11日 UTC 19:20,npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack(栈式全家桶)自己的 CI/CD 管道合法签名的。这不是简单的凭据被盗,而是一...
30天前从 AI 聊天历史中提取凭证的取证工具
导语:开源工具 GhostType 可扫描本地 AI 编程助手的对话历史,提取可能泄露的 API 密钥、密码等敏感信息,用于授权红队或 DLP 检测。工具背景GhostType 由开发者 xFreed0m 开源发布,是一款本...
19天前微软Edge密码门:用户信任的一次”裸奔”
Microsoft Edge被曝光在内存中明文保存所有已保存密码,而微软的回应竟是'按设计运作'。全球用户的密码安全何在?
43天前渗透神器!BurpAPIFinder 自动扒接口 + 查敏感信息,效率拉满
做渗透测试的朋友都懂,手动翻 JS 找接口、查敏感信息有多折磨人。页面上看不到的接口藏在 JS 路由里,后台路径埋在配置文件中,账号密码、云密钥、Token 等敏感数据说不定就明晃晃漏在响应里…...
22天前只想证明政府系统很容易被黑客攻击
法国用于签发身份证、护照和驾照的政府系统ANTS门户网站遭到入侵。多达1900万法国公民可能受到影响。ANTS已确认此次入侵事件。泄露的信息包括姓名、电子邮件地址、家庭住址、出生日期和地点、电...
1个月前