排序
Impacket-dacledit指南:AD权限配置错误导致的五大权限提升路径
昨天KAIDO RAT v3.0深度分析:针对巴西金融业的现代化RAT
安全研究人员披露KAIDO RAT v3.0,这是一款专为巴西金融市场设计的现代化远控木马,采用.NET 9,含60+插件和专属PIX攻击套件。
3天前AI渗透测试新范式:DeepSeek用XML报错盲注绕过WAF,2小时1.4元抽干19个数据库
3天前GhostTree:Windows路径操纵技术让EDR全面失效
安全研究人员披露GhostTree攻击技术,通过NTFS路径规范化漏洞创建递归循环路径,使EDR扫描功能陷入无限遍历,恶意文件完全不被检测。
6天前KAIDO RAT v3.0深度分析:针对巴西金融业的现代化RAT
安全研究人员披露KAIDO RAT v3.0,这是一款专为巴西金融市场设计的现代化远控木马,采用.NET 9,含60+插件和专属PIX攻击套件。
6天前Kindle DRM完全破解:静态+动态分析提取AES密钥
安全研究人员公开了一种新的Kindle DRM破解方法,通过静态和动态分析相结合,成功提取AES密钥实现电子书内容解密。
6天前Oxidizer:首个Rust反编译器正式合并入angr,IEEE S&P 2026发表
全球首个深度Rust反编译器Oxidizer正式合并入angr,发表于IEEE S&P 2026。能将Rust二进制反编译为类Rust伪代码,大幅提升分析效率。
6天前Phantom Killer:利用Lenovo合法驱动终结EDR进程
安全研究人员公开Phantom Killer攻击技术,利用联想BootRepair.sys驱动无DACL限制漏洞,让任意用户可终止EDR和防病毒进程。
6天前乌克兰网络战士用来隐藏进程的一种工具Zapper:黑客如何在Linux系统中隐藏恶意进程
Zapper是Hacker’s Choice开发的Linux进程隐藏工具,可无需root权限隐藏进程、命令行参数和环境变量,已在乌克兰网络战中被使用。
21天前微软 Edge 密码管理陷”明文保存”风波:用户信任危机还是安全常态?
Microsoft Edge 被曝光在内存中明文保存用户密码,引发广泛关注。微软回应称'按设计运作',从蓝队视角深入分析这一安全事件的本质与影响。
23天前CVE-2026-24291:Windows ATConfig辅助功能本地提权漏洞深度解析
2026年3月披露的高危Windows本地提权漏洞CVE-2026-24291(RegPwn)利用ATConfig辅助功能机制中的注册表符号链接竞争条件,允许普通用户直接提升至SYSTEM权限。
23天前NDSS 2026:普通光纤电缆可被改造为隐藏麦克风
香港理工大学等研究团队在NDSS 2026上展示了一种新型窃听攻击,将普通FTTH光纤电缆改造为无源麦克风,50米外仍可恢复语音,RF扫描仪和超声波干扰器均无法检测。
23天前