现已上线!2025 年 Telegram 研究 — 年度关键洞察 
947
订阅者
+224 小时
+137 天
+2330 天
帖子存档
947
#安全 #安全事件@secdata
2025 年 8 月 19 日,一名受害者在冒充交易所和硬件钱包客户支持后落入社会工程骗局并损失了 783 BTC($91M)。
被盗资金开始剥离,威胁行为者向 Wasabi 存款。
巧合的是,这起盗窃案发生在 $243M Genesis 债权人盗窃案一周年之际。
钱包地址:BC1QYXYK4QGyRkX4RJWSUEVUG04WAHDK6uF95MQLEJ
947
#网络安全 #黑客技术 #chrome #CVE2025 #EXP
Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。
近日,奇安信CERT监测到 Google 发布公告称Google Chrome 越界读写漏洞(CVE-2025-5419)存在在野利用,该漏洞源于V8 引擎中的越界读写问题,攻击者通过恶意网页触发漏洞,可绕过沙箱防护实现远程代码执行,完全控制用户设备。目前该漏洞已发现在野利用。
947
#CVE2025 #Roundcube #Webmail #反序列化漏洞 #漏洞分析 #网络安全 #安全研究 #渗透测试
本文首次全面分析了这些漏洞,证明攻击者可以直接从键值缓存重建敏感的用户输入。我们设计并实现了三种不同的攻击向量:直接反转攻击、适用范围更广且威力更大的碰撞攻击以及基于语义的注入攻击。这项研究揭示了现代 LLM 推理系统核心的一个关键安全漏洞:键值缓存数据泄露的隐私风险。
947
#ios #苹果 #网络安全 #CVE2025
采用创新方法进行基于文件的高级威胁识别,无需野生样本,并且优于基于正则表达式或 IOC 的传统方法。目前主要针对 FORCEDENTRY (CVE-2021-30860)、BLASTPASS (CVE-2023-4863、CVE-2023-41064) 和 TRIANGULATION (CVE-2023-41990) 等移动漏洞的识别。
links:https://github.com/msuiche/elegant-bouncer
947
sory this not pass
VMProtect Ultimate Build 3.8.7.2001 crack
https://www.virustotal.com/gui/file/902aa0a1ef80e0f7cabdbfbed01f2e9f39923c0ac4c57cf0343cbf1c934f093a?nocache=1
the file is not mine, run it strictly at your discretion on a virtual machine. I ran it, and everything worked as it should.
947
IDA Pro 9.2 Beta 2 Windows
source: http://xjepeflts2qwhqb77bw5vj6xguve56rpyeoxibztd7t7fehxxowt5fad.onion/9.2/, https://bbs.kanxue.com/thread-287796.htm, https://www.52pojie.cn/thread-2049414-1-1.html
$ sha256sum *
894fca47a5f0f9f7a0790013073dbaf38a50540ae9c336533f3ebb5a0bf27280 ida-pro_92_x64win.exe947
#恶意软件分析 #网络安全 #黑客技术 #人工智能 #钓鱼
1. 恶意软件网络追踪
https://dti.domaintools.com/hunting-for-malware-networks
2. 伪装成 SSH 暴力破解器的恶意 Go 模块
https://socket.dev/blog/malicious-go-module-disguised-as-ssh-brute-forcer-exfiltrates-credentials
3. Atomic macOS 数据窃取工具
https://moonlock.com/amos-backdoor-persistent-access
4. 网络钓鱼邮件现瞄准用户和 AI 防御
https://malwr-analysis.com/2025/08/24/phishing-emails-are-now-aimed-at-users-and-ai-defenses
947
#AI #Agent #大模型 #开发指南 #架构设计 #AI应用 #智能体 #可行性评估 #提示词工程 #混合架构
本指南总结了 AI Agent 开发的核心方法论,强调从业务需求与大模型能力的匹配出发,通过基准测试、快速迭代和混合架构实现可行性判断。内容涵盖复杂度递进阶梯、Agent 与工作流的差异与融合、真实案例复盘、失败模式分析及组织人才配置,并提出“先验证后开发、任务聚焦、概率思维”的核心原则,帮助团队在不确定性中找到最优解。
947
#网络安全 #ios #CVE-2025-43300 #0day
苹果高危0day漏洞曝光,1张图片即可导致内存损坏
目前,已知以下版本的苹果设备受到该漏洞影响:iOS 18.6.2和iPadOS 18.6.2- iPhone XS及后续机型、13英寸iPad Pro、第三代及后续12.9英寸iPad Pro、第一代及后续11英寸iPad Pro、第三代及后续iPad Air、第七代及后续iPad、第五代及后续iPad miniiPadOS 17.7.10- 第二代12.9英寸iPad Pro、10.5英寸iPad Pro和第六代iPadmacOS Ventura 13.7.8- 运行macOS Ventura的Mac电脑macOS Sonoma 14.7.8- 运行macOS Sonoma的Mac电脑macOS Sequoia 15.6.1- 运行macOS Sequoia的Mac电脑
link:https://github.com/b1n4r1b01/n-days/blob/main/CVE-2025-43300.md
947
#漏洞利用 #安全研究 #安全
1. GPO 操作和漏洞利用框架
https://github.com/synacktiv/GroupPolicyBackdoor
// GroupPolicyBackdoor - 用于隐秘操作 Active Directory GPO 以实现权限提升的 Python 工具,具有创建、修改和删除功能,并提供安全和社区支持。
2. FiberGateway GR241AG - 完整漏洞利用链
https://r0ny.net/FiberGateway-GR241AG-Full-Exploit-Chain
// DNS 劫持、提取通话记录、网络监控、提取 WPA2 密钥、访问内部/本地网络设备、DoS
3. MITM6 + NTLM 中继:
IPv6 自动配置如何导致完整域名攻击入侵
https://www.resecurity.com/blog/article/mitm6-ntlm-relay-how-ipv6-auto-configuration-leads-to-full-domain-compromise
// MITM6 与 NTLM 中继相结合,利用 IPv6 自动配置拦截凭据、提升权限,并可能危及整个 Windows 域,这凸显了网络强化和分层安全的重要性
947
#网络安全 #内核安全 #linux
Linux 内核 netfilter:
ipset:缺少范围检查 LPE
https://ssd-disclosure.com/linux-kernel-netfilter-ipset-missing-range-check-lpe
// Linux 内核 ipset 中存在一个漏洞,允许通过精心设计的 IP 范围进行越界内存写入,从而实现权限提升并需要立即更新内核
947
#红队战术 #安全研究
1. 能否以低权限用户身份远程启用 WebClient 服务?
https://specterops.io/blog/2025/08/19/will-webclient-start
]-> 通过 RPC 启动 WebClient
2. 逃离“矩阵”:针对 Privacy Sandbox API 的客户端去匿名化攻击
https://spaceraccoon.dev/client-side-deanonymization-attacks-privacy-sandbox-apis
]-> Privacy Sandbox 注册认证模型
