排序
CVE-2026-24291:Windows ATConfig辅助功能本地提权漏洞深度解析
2026年3月披露的高危Windows本地提权漏洞CVE-2026-24291(RegPwn)利用ATConfig辅助功能机制中的注册表符号链接竞争条件,允许普通用户直接提升至SYSTEM权限。
53天前朝鲜黑客组织通过伪装编码任务窃取加密货币
朝鲜黑客组织利用虚假编码任务社工攻击开发者,诱骗执行恶意代码窃取加密货币。攻击者伪装招聘或代码审查,植入恶意VS Code扩展。国内开发者需高度警惕。
17天前某APP的一次渗透
1个月前Impacket-dacledit指南:AD权限配置错误导致的五大权限提升路径
31天前一张速查表带你看透:为什么你的 GitHub 仓库正在“裸奔”?
在网络安全领域,有一个被称为 'GitHub Dorks'(GitHub 傻瓜式搜索/语法挖掘)的技巧。正如 @hackinarticles 所分享的这份速查表所示,GitHub 并不只是代码仓库,如果不加以规范,它会变成一个...
1个月前Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击
摘要: 2026年4月1日,Solana 生态头部永续合约协议 Drift Protocol 突发安全漏洞,约 2.7 亿美元资产被非法提取,占其总锁定价值(TVL)的 50%。目前该事件已引发连锁反应,导致包括 Reflect M...
1个月前GhostTree:Windows路径操纵技术让EDR全面失效
安全研究人员披露GhostTree攻击技术,通过NTFS路径规范化漏洞创建递归循环路径,使EDR扫描功能陷入无限遍历,恶意文件完全不被检测。
36天前AI渗透测试新范式:DeepSeek用XML报错盲注绕过WAF,2小时1.4元抽干19个数据库
33天前ZIP之父菲尔·卡茨:天才的陨落与孤独的终章
26天前Linux权限提升:利用NFS配置错误no_root_squash
13天前记一次挖洞经历:那个没人注意的请求头,泄露了我的全部交易记录
5天前IP摄像头入侵:利用FFmpeg工具处理视频流
5天前