排序
Phantom Killer:利用Lenovo合法驱动终结EDR进程
安全研究人员公开Phantom Killer攻击技术,利用联想BootRepair.sys驱动无DACL限制漏洞,让任意用户可终止EDR和防病毒进程。
24天前Oxidizer:首个Rust反编译器正式合并入angr,IEEE S&P 2026发表
全球首个深度Rust反编译器Oxidizer正式合并入angr,发表于IEEE S&P 2026。能将Rust二进制反编译为类Rust伪代码,大幅提升分析效率。
24天前KAIDO RAT v3.0深度分析:针对巴西金融业的现代化RAT
安全研究人员披露KAIDO RAT v3.0,这是一款专为巴西金融市场设计的现代化远控木马,采用.NET 9,含60+插件和专属PIX攻击套件。
21天前Kindle DRM完全破解:静态+动态分析提取AES密钥
安全研究人员公开了一种新的Kindle DRM破解方法,通过静态和动态分析相结合,成功提取AES密钥实现电子书内容解密。
24天前AI驱动的Nmap扫描:使用ShellGPT实现智能网络侦察
昨天乌克兰网络战士用来隐藏进程的一种工具Zapper:黑客如何在Linux系统中隐藏恶意进程
Zapper是Hacker’s Choice开发的Linux进程隐藏工具,可无需root权限隐藏进程、命令行参数和环境变量,已在乌克兰网络战中被使用。
39天前朝鲜黑客组织通过伪装编码任务窃取加密货币
朝鲜黑客组织利用虚假编码任务社工攻击开发者,诱骗执行恶意代码窃取加密货币。攻击者伪装招聘或代码审查,植入恶意VS Code扩展。国内开发者需高度警惕。
5天前44秒视频,230万美元:数据中心「路过」引发的财富故事
一位程序员逛数据中心,顺手拍了个44秒短视频。网友逐帧暂停发现,他11天赚了230万美元——原因是物理距离带来的超低延迟,让套利脚本成为可能。
5天前Linux权限提升:利用NFS配置错误no_root_squash
昨天Pentest-AI:一键运行全自动渗透测试平台
安全研究员Steph打造的开源利器,集成150+安全工具,一键完成从侦察到漏洞链式利用再到AI威胁报告的全流程自动化渗透测试。
43天前Impacket-dacledit指南:AD权限配置错误导致的五大权限提升路径
19天前移动网络入侵:利用 FALCON 对本地 4G/5G 基站进行侦察
11天前