现已上线!2025 年 Telegram 研究 — 年度关键洞察 
946
订阅者
+324 小时
+117 天
+2630 天
帖子存档
947
#技术分享 #网络安全 #渗透测试 #云安全 #红队 #渗透测试 #云渗透
《Azure 身份渗透 Fundamentals 基础课程》由 SpecterOps 出品,是目前业内最系统的 Azure & Microsoft Entra ID 渗透与防御入门资料。
课程从基础架构、身份模型、权限体系、应用注册、服务主体到角色控制与攻击面分析,逐步剖析 Azure 环境中的身份攻击与防御逻辑。
适合红队、蓝队、安全研究员、云安全从业者快速建立对 Azure 身份安全体系 的全局认知。
内容涵盖:
Microsoft Entra ID / Azure AD 深入结构
App Registrations 与 Service Principals 滥用
OAuth / OIDC / MFA 攻击思路
Azure RM Roles 权限与边界管理
攻击者视角的 Azure 身份滥用场景
PowerShell、ROADtools、Graph API 实战分析
947
#安全分享 #网络安全 #逆向 #pwn #微软
《4000小时逆向工程微软Xbox_REverse - Full-stack RE of the Xbox》
作者 Markus “doom” Gaasedelen(RET2 Systems 联合创始人)用 4000 小时、跨越 3 年的研究,完整复盘了微软初代 Xbox 的硬件与软件逆向之路。这份技术演讲资料涵盖从固件分析、引导链拆解、硬件改造、南桥逆向到 CPU 升级适配器制作的全过程,细致展示了黑盒主机背后的安全机制与工程奇迹。
内容亮点:
📦 Xbox 全源代码与 BIOS 泄露资料分析
🔬 南桥 MCPX “秘密 BootROM” 逆向
🧠 SMC(System Management Controller)固件安全研究
🧰 CPU Interposer 设计与焊接实验
🛠️ 实验室硬件调试技巧与工具推荐
💡 对硬件安全、信任链和硅层逆向的深刻思考
这是一份极具收藏价值的硬核研究笔记,融合软件漏洞挖掘与硬件解构思维,为“安全研究员与主机逆向爱好者”提供了一次从硅片到系统的深度学习之旅。
947
#技术分享 #技术分析 #网络安全 #LLM AI
《阿里云百炼安全白皮书》
在大模型(LLM)加速商业落地的时代,安全与信任是企业实现智能化升级的关键基石。阿里云百炼(Alibaba Cloud Model Studio)正式发布安全白皮书》,为您详细揭示如何构建一个安全可信的 MaaS(Model-as-a-Service)服务平台 。
这份白皮书不仅深入分析了当前大模型应用面临的系统性风险和挑战 ,更全面阐述了阿里云百炼以“客户数据主权、负责任的 AI、云原生安全保障”为核心的全链路安全理念和实践 。
947
#技术分析 #网络安全 #技术分享 #安全研究 #APT
1️⃣.OtterCandy:WaterPlum 使用的恶意软件
WaterPlum(又名 Famous Chollima / PurpleBravo)是疑似与朝鲜相关的攻击组织,其中的 “Cluster B” 最近开始大量使用一种新型恶意软件 OtterCandy。OtterCandy 基于 Node.js 实现,结合了 RATatouille 和 OtterCookie 的特征,以 Socket.IO 与 C2 通信,可窃取浏览器凭证、加密货币钱包和敏感文件。该家族最早在 2025 年 2 月被发现,并在 2025 年 8 月发布了功能更新(增加 client_id、更广的窃取目标清单、以及更彻底的痕迹删除)。文章还列出若干 IoC(恶意域名/IP)以便检测与响应。
links:https://jp.security.ntt/insights_resources/tech_blog/ottercandy_malware_e
2️⃣.追踪恶意软件与攻击扩展:一个黑客组织在亚洲的行动轨迹
FortiGuard 的分析追踪了一个黑客组织在中国至马来西亚等亚洲地区横跨多次行动的演变。报告描述了该组织如何调整其恶意软件传递手法与战术(TTPs),重点影响 Windows 平台,窃取信息以支撑后续攻击。文章按时间与地理呈现攻击活动与样本特征,提供检测建议与防护要点。
links:https://www.fortinet.com/blog/threat-research/tracking-malware-and-attack-expansion-a-hacker-groups-journey-across-asia
3️⃣.从 BlackBasta 勒索软件攻击 Capita 中的教训
BlackBasta 勒索软件对 Capita(一家服务/外包公司)造成的事件,分析攻击链、影响与应对短板。总结了常见问题点:权限/身份管理不严、备份与恢复策略不足、横向移动检测延迟等;并给出实战性缓解建议(强化隔离与最小权限、改进备份与演练、提升日志与检测覆盖等),以降低类似勒索事件的影响。
links:https://blog.bushidotoken.net/2025/10/lessons-from-blackbasta-ransomware.html
4️⃣.Mysterious Elephant:迅速成长的威胁
Securelist 报告了名为 Mysterious Elephant 的 APT 群体,梳理其 TTP(战术、技术与程序)与所使用的工具链。文章指出该组织在目标选择、持久化与数据窃取上具有一致性特征,并分析了其攻击样本及演进路径。文中给出对检测与应对的建议,强调关注可疑持久化痕迹与网络侧信号。
links:https://securelist.com/mysterious-elephant-apt-ttps-and-tools/117596
5️⃣.Operation Silk Lure:利用计划任务进行 DLL 侧载(投放 ValleyRAT)
该分析揭示了名为 Operation Silk Lure 的攻击活动,攻击者通过滥用 Windows 计划任务并利用 DLL 侧载技术加载恶意组件,从而投放并执行远控后门 ValleyRAT。文章详细说明了入侵流程、如何利用合法计划任务实现持久化与侧载载入点,以及针对这类滥用手法的检测与防护建议(监控计划任务创建/修改、校验动态链接库来源、应用白名单与行为检测等)。
links:https://www.seqrite.com/blog/operation-silk-lure-scheduled-tasks-weaponized-for-dll-side-loading-drops-valleyrat
947
#网络安全 #技术分享 #黑客技术 #LLM #AI #人工智能 #MLSecOps
完整模糊测试平台: https://browsertotal.com/demos/agentic-browser-fuzzer
集成到网络浏览器中的基于 LLM(大型语言模型)的代理 提供了强大的网络任务自动化能力。然而,它们容易受到间接提示注入攻击。我们提出了一种新颖的模糊测试框架,它完全在浏览器内运行,并由一个LLM引导,以自动、实时地发现此类提示注入漏洞。我们证明,我们的浏览器内LLM引导式模糊测试器可以有效地揭示自主浏览代理中的提示注入弱点,同时在检测中保持零误报。
947
#技术分享 #网络安全 #技术分析 #CVE2025
Exploiting 7-zip
CVE-2025-11001 / CVE-2025-11002
links:https://github.com/pacbypass/CVE-2025-11001/tree/main
947
#技术分析 #网络安全 #技术分享 #黑客技术 #安全研究
1. IAmAntimalware: Inject Malicious Code Into Antivirus
https://www.zerosalarium.com/2025/10/IAmAntimalware-Inject-Code-Into-Antivirus.html
2. "Beamglea"网络钓鱼活动
https://socket.dev/blog/175-malicious-npm-packages-host-phishing-infrastructure
3. 多态性Python恶意软件
https://isc.sans.edu/diary/多态性Python恶意软件/32354
947
#安全情报 #CVE2025
开源压缩工具 7-Zip 在 7 月份发布 25.00 版,当时开发者并未透露修复漏洞,应该是等待大多数用户都已经升级到新版本或者预留足够时间后再公布漏洞,避免有攻击者利用漏洞发起攻击。
现在 CVE-2025-11001 和 CVE-2025-11002 已经公布,这两个漏洞影响 7-Zip 所有旧版本,而且漏洞与 WinRAR 此前修复的遍历漏洞有着相似之处。
947
#黑客技术 #CVE2025 #技术分享 #网络安全 #技术分析
利用 Autodesk Revit RFA 文件解析崩溃漏洞构建完整 RCE 漏洞
https://www.zerodayinitiative.com/blog/2025/10/6/crafting-a-full-exploit-rce-from-a-crash-in-autodesk-revit-rfa-file-parsing
用于创建/修改/检查 MS 复合文件的工具
links:https://github.com/thezdi/CompoundFileTool
RCE 的 ROP 链技术说明
links:https://gist.github.com/zdi-team/46195990a36599143b0a778d95af22c3
// 研究人员发现了 Autodesk Revit 中一个反序列化漏洞,该漏洞可通过高级 ROP 技术实现 RCE,该漏洞利用恶意 RFA 文件通过供应链漏洞进行分发。CVE-2025-5037,Win11 24H2 26100.4652 x64
947
#技术分享 #网络安全 #黑客技术 #CVE2025
1️⃣ Zimbra 漏洞分析 (CVE-2025-27915)
https://strikeready.com/blog/0day-ics-attack-in-the-wild
// 这些漏洞利用 .ics 文件入侵易受攻击的系统
2️⃣ Notepad++ DLL 劫持 (CVE-2025-56383)
https://github.com/zer0t0/CVE-2025-56383-Proof-of-Concept
// 如果威胁行为者能够替换应用程序的 DLL,那么他们就必须能够将恶意软件直接放置在相同位置
3️⃣ 联想显示控制中心 - 一个简单的 ACL 漏洞 (CVE-2024-2175)
https://neodyme.io/de/blog/lenovo_dcc_lpe_logic
// 介绍了两种实现本地管理访问的操作方法:基于竞争条件的方法和连接路径利用技术
947
#技术分析 #技术分享 #exp #CVE2025
1⃣ Dell UnityVSA 预授权命令注入 (CVE-2025-36604)
https://labs.watchtowr.com/its-never-simple-until-it-is-dell-unityvsa-pre-auth-command-injection-cve-2025-36604
2⃣ 在 Safari 和 Chrome (iOS/iPhone) 上通过 XSS 绕过 Rest API 身份验证
https://bugcrowd.com/disclosures/d5f4aa80-77da-49bb-a259-afe23b6bfa0a/authentication-bypass-in-the-rest-api-via-xss-on-safari-and-chrome-ios-iphone-only
3⃣ Android Unity 运行时中的任意代码执行(CVE-2025-59489)
https://flatt.tech/research/posts/arbitrary-code-execution-in-unity-runtime
// Atlassian Confluence API 在 iOS Safari 和 Chrome 上通过 XSS 绕过 AuthN
4⃣ 滥用 NinjaShell API 在 Google Web Designer 中执行代码
https://sudistark.github.io/2025/09/23/RCE-in-web-designer.html
