排序
利用PAM模块窃取SSH凭据:Linux横向移动实战
9天前Phantom Killer:利用Lenovo合法驱动终结EDR进程
安全研究人员公开Phantom Killer攻击技术,利用联想BootRepair.sys驱动无DACL限制漏洞,让任意用户可终止EDR和防病毒进程。
36天前高考交卷不是终点:警惕盯上你个人信息的”暗网黑客”
高考结束,骗子与黑客的'下半场'才刚开始。本文梳理考生个人信息泄露、钓鱼网站、黑客改分骗局、晒图隐私四大重灾区,提供实用防范指南。
18天前CVE-2026-24291:Windows ATConfig辅助功能本地提权漏洞深度解析
2026年3月披露的高危Windows本地提权漏洞CVE-2026-24291(RegPwn)利用ATConfig辅助功能机制中的注册表符号链接竞争条件,允许普通用户直接提升至SYSTEM权限。
53天前KAIDO RAT v3.0深度分析:针对巴西金融业的现代化RAT
安全研究人员披露KAIDO RAT v3.0,这是一款专为巴西金融市场设计的现代化远控木马,采用.NET 9,含60+插件和专属PIX攻击套件。
33天前记一次某大学的漏洞挖掘
来源: https://bbs.zkaq.cn 宇宙免责声明!!! 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的; 文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当...
1个月前IP摄像头入侵:利用FFmpeg工具处理视频流
5天前使用 Claude AI 进行自动化渗透测试:自然语言驱动的全流程攻击链
通过 MCP 协议把 Claude Desktop 接入 Kali Linux,让 AI 助手用自然语言驱动完整渗透测试流程:侦察、SQL 注入、Samba RCE、WordPress 接管、域控沦陷。
11天前复盘一期默认口令登录超管导致160w+敏感信息泄露
https://bbs.zkaq.cn 免责声明 本报告仅用于安全研究和授权测试,未经授权的渗透测试行为是违法的,切勿用于其他用途,请确保在合法授权的情况下进行安全测试,出现任何后果与本人无关。 起因 ...
1个月前乌克兰网络战士用来隐藏进程的一种工具Zapper:黑客如何在Linux系统中隐藏恶意进程
Zapper是Hacker’s Choice开发的Linux进程隐藏工具,可无需root权限隐藏进程、命令行参数和环境变量,已在乌克兰网络战中被使用。
51天前朝鲜黑客组织通过伪装编码任务窃取加密货币
朝鲜黑客组织利用虚假编码任务社工攻击开发者,诱骗执行恶意代码窃取加密货币。攻击者伪装招聘或代码审查,植入恶意VS Code扩展。国内开发者需高度警惕。
17天前黑客利用Claude和Codex入侵企业:完整攻击日志曝光
9天前