fa
Feedback
信息安全渗透攻防漏洞分享

信息安全渗透攻防漏洞分享

رفتن به کانال در Telegram

信息安全渗透测试计算机网络安全攻防技术漏洞分析研究黑客资料分享

نمایش بیشتر
الصين78 315فناوری و برنامه‌ها42 961
946
مشترکین
+324 ساعت
+117 روز
+2630 روز
آرشیو پست ها
信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
#技术分享 #技术分析 #AI安全 “WAInjectBench:Web 代理的即时注入检测基准测试”,2025 年。

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
#技术分享 #技术分析 #windows “分析 WinpMem 驱动程序漏洞”,2025 年 10 月。 links:http://github.com/Velocidex/WinPmem 本白皮书深入分析了 WinpMem(一个开源取证内存采集驱动程序)中的安全漏洞。WinpMem 最初旨在为 Volatility/Velociraptor 等工具提供内存捕获功能,但我们的研究发现了其设计和实现中存在的关键缺陷,包括 TOCTOU 条件以及一个原本的“任意位置写入零”漏洞,该漏洞后来演变成了一种新型的“任意位置写入”原语。我们详细介绍了这些问题的技术基础、潜在的利用途径,以及它们在 BYOVD 威胁模型背景下对系统安全的更广泛影响。

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
#技术分享 #安全学习 #安全研究 #技术分析 1. 分析 XCSSET 库存的最新更新 https://www.microsoft.com/en-us/security/blog/2025/09/25/xcsset-evolves-again-analyzing-the-latest-updates-to-xcssets-inventory 2. 使用可选加密算法分析麒麟勒索软件 https://asec.ahnlab.com/ko/90360 3. AI 原生开发平台如何实现虚假验证码页面 https://www.trendmicro.com/en_us/research/25/i/ai-development-platforms-enable-fake-captcha-pages.html 4. 静默短信钓鱼: 蜂窝路由器 API 的隐性滥用 https://blog.sekoia.io/silent-smishing-the-hidden-abuse-of-cellular-router-apis 5.变色龙陷阱:60% 未打补丁的微软 Office 系统中三大漏洞揭秘 https://www.strongestlayer.com/blog/the-chameleons-trap-top-3-ms-office-exploits-unpatched-systems

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
#网络安全 #技术分享 #黑客技术 #CVE2025 CVE-2025-41244 - VMware LPE EXP

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
#网络安全 #技术分享 #黑客技术 #CVE2025 这个漏洞已经存在两个月了,POC也已经存在两个月了。而且我们已经在这里写过文章/链接了。 EXP

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
#技术分享 #AI

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
#AI #技术分享 《对抗性人工智能攻击、缓解与防御策略:网络安全专业人士的AI攻击、威胁建模与MLSecOps安全指南》,2024年。 // 本书面向网络安全专业人士,例如安全架构师、分析师、工程师、道德黑客、渗透测试人员和事件响应人员,同时也适合从事AI系统设计、开发与保障的开发者和工程师。

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
Repost from Pwn3rzs
Small update: There have been some leaks of BruteRatel 2.1.2. But they seem to be infected and/or corrupted. This is just the usual reminder to always run cracked software (or from unknown sources) within a contained/restricted environment for your security and privacy. Be safe! Proofs: https://tria.ge/250920-eg7atacn3s/behavioral1 https://www.virustotal.com/gui/ip-address/193.233.207.241/detection https://www.virustotal.com/gui/file/493b7115e72bec7e1e05492c0dfd7921da8e177556b88a69a3bba1ff37ab8234 (Archive) https://www.virustotal.com/gui/file/a4dc11595b25f149e80ca8009b8f0334f8e2e3e77703f9af6c60d3e2d57d54d5 (Commander.exe) From the user on our forum: 
blade-razors[.]com --> 193[.]233[.]207[.]241:2404
2404 is a really common port for remcos RAT

http://geoplugin.net/json.gp is an API used by remcos rat to get the target's ip address
geoplugin.net/json.ap returns 403 because you now need to pay for its api access
probably some old shitty Remcos crack
Once again we welcome our community that was very fast at detecting this stupid try to infect people with a malicious crack of a shitty software.

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
#Windows安全 #安全研究 #技术分享 #安全学习 #漏洞利用 Netskope Windows 客户端 -- 通过 Rogue Server 实现的 LPE(CVE-2025-0309) Links:https://github.com/AmberWolfCyber/UpSkope

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
#安全学习 #安全 #技术分享 #安全研究 “域名前端技术已死,但域名前端技术永存:利用TLS 1.3规避审查、绕过网络防御并融入噪声环境”,DEF CON 28大会。

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
#技术分享 #安全研究 #AI #安全 #安全学习

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
#安全学习 #技术分享 #安全研究 #安全 1. Elons(Proxima/Black Shadow)勒索软件攻击 - Elons(也称 Proxima 或 Black Shadow)近期发起了一次针对 Oracle 数据库外部作业的勒索软件攻击。攻击者利用 Oracle DB 的外部作业机制,通过恶意脚本植入并加密目标系统文件,随后要求赎金。该攻击表明攻击者正日益关注企业数据库的自动化功能,作为渗透与横向移动的突破点。 - Links:https://labs.yarix.com/2025/09/elons-proxima-black-shadow-related-ransomware-attack-via-oracle-dbs-external-jobs 2.Nimbus Manticore 工具集:MiniJunk 后门和 MiniBrowse 信息窃取器 - Nimbus Manticore 活动近期部署了新的恶意工具:MiniJunk 后门和 MiniBrowse 窃取器。MiniJunk 提供远程访问能力,可在被感染系统上执行命令和上传下载文件;MiniBrowse 则专注于窃取浏览器数据,如密码、cookie 和历史记录。此次攻击主要针对欧洲地区,显示威胁行为者在地缘政治环境下调整了攻击目标。 - Links:https://research.checkpoint.com/2025/nimbus-manticore-deploys-new-malware-targeting-europe 3.YiBackdoor:新型恶意软件家族 - YiBackdoor 是近期发现的新型恶意软件家族,具有与 IcedID 和 Latrodectus 的关联。其主要功能包括远程控制、数据窃取及下载额外恶意模块。分析表明 YiBackdoor 的代码和行为模式与 IcedID 的部分组件相似,同时也借鉴了 Latrodectus 的持久化技术,显示出复杂的混合攻击特征。 - Links:https://www.zscaler.com/blogs/security-research/yibackdoor-new-malware-family-links-icedid-and-latrodectus 4.RainyDay、Turian 及新型 PlugX 变种 - Talos 分析了 RainyDay、Turian 和一个新型 PlugX 变种,它们利用 DLL 搜索顺序劫持(DLL Search Order Hijacking)进行持久化和权限提升。攻击者通过放置恶意 DLL 文件,诱使合法应用加载,从而执行恶意代码。这类攻击强调了对 Windows 系统 DLL 加载机制的滥用,并提示企业需要加强 DLL 完整性验证和系统监控。 - Links:https://blog.talosintelligence.com/how-rainyday-turian-and-a-new-plugx-variant-abuse-dll-search-order-hijacking

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索

信息安全渗透攻防漏洞分享
信息安全渗透攻防漏洞分享
947
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索
TG必备的搜索引擎,极搜帮你精准找到,想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮,进行搜索