排序
警报!2026款“类飞马”间谍软件现身暗网,iPhone 17 与 Android 16 沦为猎物
【导语】 近日,一名代号为 xone9to1 的黑客在知名网络犯罪论坛发布了一则令全球安全专家震惊的广告:一款号称具备“零点击”能力的顶级远程控制木马(RAT)正公开售卖。这款软件不仅打破了 iOS...
1个月前CVE-2026-24291:Windows ATConfig辅助功能本地提权漏洞深度解析
2026年3月披露的高危Windows本地提权漏洞CVE-2026-24291(RegPwn)利用ATConfig辅助功能机制中的注册表符号链接竞争条件,允许普通用户直接提升至SYSTEM权限。
43天前某APP的一次渗透
1个月前微软 Edge 密码管理陷”明文保存”风波:用户信任危机还是安全常态?
Microsoft Edge 被曝光在内存中明文保存用户密码,引发广泛关注。微软回应称'按设计运作',从蓝队视角深入分析这一安全事件的本质与影响。
43天前网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯
一般威胁行为者登录系统时,绝不会使用真实 IP 地址。相反,他们会通过虚拟专用网络(VPN)、代理服务器和匿名网络转发流量 境外安全机构通过分析2026 年 1 月来自头部英文网络犯罪交易平台 Bre...
1个月前KAIDO RAT v3.0深度分析:针对巴西金融业的现代化RAT
安全研究人员披露KAIDO RAT v3.0,这是一款专为巴西金融市场设计的现代化远控木马,采用.NET 9,含60+插件和专属PIX攻击套件。
26天前FBI警告:俄罗斯黑客大规模钓鱼攻击 WhatsApp/Signal 用户
美国 FBI 和 CISA 联合发布警告,与俄罗斯情报机构相关的威胁行为者正在针对 Signal、WhatsApp 等加密通讯应用发起大规模钓鱼攻击。全球已有数千个账户被非法访问,目标包括美国政府官员、军事...
2个月前一张速查表带你看透:为什么你的 GitHub 仓库正在“裸奔”?
在网络安全领域,有一个被称为 'GitHub Dorks'(GitHub 傻瓜式搜索/语法挖掘)的技巧。正如 @hackinarticles 所分享的这份速查表所示,GitHub 并不只是代码仓库,如果不加以规范,它会变成一个...
1个月前Phantom Killer:利用Lenovo合法驱动终结EDR进程
安全研究人员公开Phantom Killer攻击技术,利用联想BootRepair.sys驱动无DACL限制漏洞,让任意用户可终止EDR和防病毒进程。
26天前Impacket-dacledit指南:AD权限配置错误导致的五大权限提升路径
21天前FBI雷霆出击:查封伊朗 Handala 黑客组织老窝
美国司法部和 FBI 联合查封了与伊朗情报部(MOIS)有关联的 Handala 黑客组织多个域名。该组织此前宣称对医疗器械巨头 Stryker 发起数据抹除攻击,导致全球数千台设备被远程'物理抹除'。
2个月前Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击
摘要: 2026年4月1日,Solana 生态头部永续合约协议 Drift Protocol 突发安全漏洞,约 2.7 亿美元资产被非法提取,占其总锁定价值(TVL)的 50%。目前该事件已引发连锁反应,导致包括 Reflect M...
1个月前