Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
信息安全渗透攻防漏洞分享
Открыть в Telegram
946
Подписчики
+324 часа
+117 дней
+2630 день
Архив постов
947
#技术分享 #linux #内核安全
来自 KSMBD N-Days 的针对 Linux 内核的 0-click RCE 漏洞
wp:https://www.willsroot.io/2025/09/ksmbd-0-click.html
exp:https://github.com/BitsByWill/ksmbd-n-day
947
#网络安全 #技术分享 #安全工具分享
S3Scan - 功能强大的 S3 存储桶安全扫描程序,专为渗透测试和漏洞赏金搜寻而设计。此工具会自动检测 AWS S3 存储桶中的错误配置和安全漏洞。
links:https://github.com/KingOfBugbounty/s3tk
947
#安全学习 #技术分享 #安全事件
2025 年 9 月 11 日星期四,中国防火长城(GFW)经历了其历史上最大规模的内部文件泄露事件。超过 500 GB 的源代码、工作日志和内部通信记录被泄露,揭示了 GFW 的研发和运作细节。
此次泄露源自 GFW 背后的一支重要技术力量:积至(海南)信息技术有限公司(Geedge Networks Ltd.) 及中国科学院信息工程研究所(简称:中科院信工所)第二研究室的处理架构组 MESA 实验室。文件显示,该公司不仅为新疆、江苏、福建等地政府提供服务,还在“一带一路”框架下向缅甸、巴基斯坦、埃塞俄比亚、哈萨克斯坦以及一个未被识别的国家输出审查与监控技术。
links
947
#网络安全 #人工智能 #AI #MLSecOps #技术分享
"The Art of Hide and Seek: Making Pickle-Based Model Supply Chain Poisoning Stealthy Again", 2025.
“捉迷藏的艺术:让基于Pickle模型的供应链中毒再次隐秘化”,2025年。
ps:首次从模型加载和风险函数的角度系统性地披露了基于Pickle模型的中毒面
947
#漏洞利用 #内核安全 #黑客技术 #技术分享 #
利用 Windows 11 上的 eneio64.sys 内核驱动程序,将物理内存读写权限转换为虚拟内存读写权限
https://xacone.github.io/eneio-driver.html
links:eneio64.sys 内核驱动程序漏洞利用
// 设计一个 POC 以利用 CVE-2020-12446(一个影响 eneio64.sys 驱动程序的漏洞)的演练
]-> 使用兼容 HVCI 并具有物理内存访问权限的驱动程序,绕过 Win11 24H2 上的泄漏限制并突破 KASLR
]-> 利用提供物理内存读写权限的驱动程序检索内核进程对象地址
