排序
移动网络入侵:利用 FALCON 对本地 4G/5G 基站进行侦察
13天前ZIP之父菲尔·卡茨:天才的陨落与孤独的终章
16天前Impacket-dacledit指南:AD权限配置错误导致的五大权限提升路径
21天前KAIDO RAT v3.0深度分析:针对巴西金融业的现代化RAT
安全研究人员披露KAIDO RAT v3.0,这是一款专为巴西金融市场设计的现代化远控木马,采用.NET 9,含60+插件和专属PIX攻击套件。
23天前AI渗透测试新范式:DeepSeek用XML报错盲注绕过WAF,2小时1.4元抽干19个数据库
23天前GhostTree:Windows路径操纵技术让EDR全面失效
安全研究人员披露GhostTree攻击技术,通过NTFS路径规范化漏洞创建递归循环路径,使EDR扫描功能陷入无限遍历,恶意文件完全不被检测。
26天前KAIDO RAT v3.0深度分析:针对巴西金融业的现代化RAT
安全研究人员披露KAIDO RAT v3.0,这是一款专为巴西金融市场设计的现代化远控木马,采用.NET 9,含60+插件和专属PIX攻击套件。
26天前Kindle DRM完全破解:静态+动态分析提取AES密钥
安全研究人员公开了一种新的Kindle DRM破解方法,通过静态和动态分析相结合,成功提取AES密钥实现电子书内容解密。
26天前Oxidizer:首个Rust反编译器正式合并入angr,IEEE S&P 2026发表
全球首个深度Rust反编译器Oxidizer正式合并入angr,发表于IEEE S&P 2026。能将Rust二进制反编译为类Rust伪代码,大幅提升分析效率。
26天前Phantom Killer:利用Lenovo合法驱动终结EDR进程
安全研究人员公开Phantom Killer攻击技术,利用联想BootRepair.sys驱动无DACL限制漏洞,让任意用户可终止EDR和防病毒进程。
26天前乌克兰网络战士用来隐藏进程的一种工具Zapper:黑客如何在Linux系统中隐藏恶意进程
Zapper是Hacker’s Choice开发的Linux进程隐藏工具,可无需root权限隐藏进程、命令行参数和环境变量,已在乌克兰网络战中被使用。
42天前微软 Edge 密码管理陷”明文保存”风波:用户信任危机还是安全常态?
Microsoft Edge 被曝光在内存中明文保存用户密码,引发广泛关注。微软回应称'按设计运作',从蓝队视角深入分析这一安全事件的本质与影响。
43天前