排序
UnDefend:针对 Windows Defender 的 DoS PoC 工具(Rust 版)
安全研究人员发布Rust编写的Windows Defender拒绝服务PoC,可导致Defender服务崩溃。不需要管理员权限,配合bluehammer即可管理员权限运行任意程序。
28天前微软Edge密码门:用户信任的一次”裸奔”
Microsoft Edge被曝光在内存中明文保存所有已保存密码,而微软的回应竟是'按设计运作'。全球用户的密码安全何在?
28天前CVE-2026-24291:Windows ATConfig辅助功能本地提权漏洞深度解析
2026年3月披露的高危Windows本地提权漏洞CVE-2026-24291(RegPwn)利用ATConfig辅助功能机制中的注册表符号链接竞争条件,允许普通用户直接提升至SYSTEM权限。
28天前苹果意外泄露内部开发文档:Apple Support 应用 AI 架构与组件库细节曝光
苹果在 Apple Support 5.13 版本中意外打包了内部 Claude.md 文件,揭示了 Juno AI 客服系统架构、SAComponents 组件库设计规范。
32天前28 个 AI 特工帮你打渗透测试,这工具要抢安全人的饭碗?
安全研究员 0xSteph 开源 pentest-ai-agents 工具包,将 Claude Code 变成渗透测试专家。28 个专业子代理覆盖侦察、Web 测试、AD 攻击等全流程。
32天前也门黑客的"惊天误会":以为自己和俄罗斯Sandworm齐名了
导语:网络安全行业从来不缺趣事。近日,一名美国网络安全分析师在分析俄罗斯知名黑客组织Sandworm(又称Electrum)时,犯下了一个令人哭笑不得的错误——将其命名为Team R70。而这个名称,恰好...
1个月前隐秘战争:利用网络武器破坏精密计算,欲锁死对手国家科技上限
研究人员发现一款早于2005年被开发出的网络武器fast16,能在高精度数学计算中注入难以察觉的错误,从而削弱并破坏依赖这些计算结果的研究工作,目标包括三款用于碰撞测试、结构分析和环境建模的...
1个月前使用分支对抗进行webshell bypass
原文首发在:奇安信攻防社区https://forum.butian.net/share/4134前言对于webshell免杀来说,类绕过是最有效果且不易被检测出来的,那如果我们对类进行操作,在类里面加入一些算法和混淆代码,...
1个月前黑客感拉满!这款开源工具,一键看透身边所有无线设备
你有没有想过,身边看不见的无线信号里藏着多少信息?WiFi 密码是否泄露、附近有哪些蓝牙设备、连车辆的无线信号都能被捕捉分析…… 今天给大家安利一款开源无线 OSINT 神器 —— WireTapper,...
1个月前中国工程师徐泽伟被意大利秘密引渡至美国:人权何在?
导语:2026年4月25日,中国网络安全工程师徐泽伟被意大利秘密移交至美国。从2025年7月落地米兰机场被扣押,到今年4月被悄悄递解出境——整整九个月,他的家属和律师始终被排除在程序之外。这不...
1个月前【北京】“删库”获刑5年,89TB数据灰飞烟灭!
2024年9月,北京市东城区某科技公司算法工程师王某,为了使用公司的算力资源“干私活”,违规登录公司服务器集群,输入了行业内公认最危险、被称为“删库跑路代码”的删除命令,在一夜之间将公...
1个月前黑客利用Telegram做“战报系统”,900余家企业遭React2Shell漏洞批量洗劫
Part01攻击行动曝光一台意外暴露在公网的服务器,揭开了近期一场大规模自动化攻击的真面目。在这场围绕名为「Bissa scanner」工具展开的攻击行动中,威胁攻击者利用自动化扫描、AI辅助编码与Tel...
1个月前