网络安全
未读
伊朗 Handala 黑客组织全面剖析
Handala Hacking Team 全面剖析 本文深入解析伊朗关联网络威胁行动体 Handala Hacking Team(下文简称 Handala)——涵盖其起源、演进、关键行动、技术能力与现状,旨在为网络安全决策者提供可执行情报,并揭示此威胁的多面属性。 Handala 于 2023 年末
网络安全
未读
Exchange服务器被破坏 Outlook 页面植入恶意代码
重点摘要 2024年5月,我们报告了一起涉及向受害微软Exchange服务器登录页注入恶意代码的攻击事件。 在新的调查中,我们发现了多种类型的键盘记录器,主要分为两大类。 到2025年,我们揭露了一系列类似攻击,波及全球25个国家的受害者,涉及我国的大概 10 个。 背景介绍 2024年5月,研究人
网络安全
未读
Jenkins Docker 镜像易受 SSH 主机密钥重用攻击
在持续发展的 DevOps 自动化领域,Jenkins 作为支撑各类规模组织众多构建流水线的基础工具,其重要性不言而喻。然而,近期披露的漏洞 CVE - 2025 - 32754 和 CVE - 2025 - 32755,揭示了某些 Jenkins 构建环境中潜藏的威胁,具体表现为 SSH 构建代理
漏洞
未读
CVE-2025-24054 遭受主动攻击-文件下载时窃取 NTLM 凭证
一、漏洞核心信息与安全响应动态 2025 年 4 月,美国网络安全与基础设施安全局(CISA)将编号为CVE-2025-24054的 Windows 安全漏洞正式列入
网络安全
未读
利用VS项目.suo文件的定向钓鱼攻击事件分析
事件概述 2024年10月10号,攻击者注册名为0xjiefeng的Github账号,fork各类安全工具项目,伪造国内某公司安全研究员。 2024年10月21日,0xjiefeng账号发布Cobalt Strike工具的CVE-2024-35250-BOF提权插件钓鱼项目,针对国内安全研究人员进行
网络安全
未读
Patchwork(白象)APT组织Protego远控木马攻击场景复现
攻击场景复现 为了能够更好的还原Protego远控木马的攻击利用场景,笔者尝试模拟构建了Protego远控木马的C&C端Demo程序,目前可有效的与Protego远控木马进行交互,相关运行效果如下:
网络安全
未读
DDoSecrets 推出大型“泄密库”搜索引擎
DDoSecrets简介 DDoSecrets(Distributed Denial of Secrets)是一个以披露敏感数据为主的平台,它收集和公开泄露的数据,类似于WikiLeaks。其发布的数据可能包含政府、企业和其他组织的机密信息,包括电子邮件、文件、数据库等。 事件 非营利性举报人组织“
网络安全
未读
Lorex 2K 安全摄像头存在五个漏洞-可让黑客完全控制
Rapid7 的最新研究揭示了 Lorex 2K 室内 Wi-Fi 安全摄像头中的一系列严重漏洞,这引起了消费者对安全的严重担忧。这些漏洞是在 2024 年 Pwn2Own IoT 竞赛期间发现的,攻击者可以利用这些漏洞入侵设备,可能访问实时信息并远程执行恶意代码。 Rapid7 的发现详细说明了五
网络安全
未读
chiasmodon 一款目标域开源情报收集工具
简介 Chiasmodon是一个OSINT(开源情报)工具,旨在帮助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据展开,包括域邮箱、域凭证(用户名和密码)、CIDRs(无类域间路由)、ASNs(自治系统号码)和子域。该工具允许用户通过域、CIDR、ASN、电子邮件、用户名、密码或Google
网络安全
未读
Swagger接口安全测试评估
基本介绍 Swagger是一种用于描述、构建和使用RESTful API的开源框架,它提供了一套工具和规范,帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存根,Swagger的核心组件是OpenAPI规范(以前称为Swagger规范),它是一个用于定义和描述API的规范,OpenAPI
网络安全
未读
gitleaks 扫描git存储库文件和目录中的敏感信息
Gitleaks简介 Gitleaks 是一款 SAST 工具,用于检测和防止git repos 中的密码、API 密钥和令牌等硬编码机密。Gitleaks 是一款易于使用的一体化解决方案,用于检测代码中过去或现在的机密。 Gitleaks 是一款开源秘密扫描器,用于扫描 git 存储库、文件和目录
Active Directory漏洞利用技术命令
LOLAD和 Exploitation项目提供了全面的 Active Directory 技术、命令和功能集合,可用于本地支持攻击性安全操作和红队演习。这些技术利用 AD 的内置工具进行侦察、特权升级和横向移动等策略。了解这些方法有助于防御者加强 AD 配置并提高监控能力。
网络安全
未读
最新关于shell通配符展开安全问题
Alexander Hu 发给 distros 安全邮件列表及部分系统安全维护人员一封主题为“shell 通配符展开问题”的邮件,讨论了一个被认为是已知的 shell 行为(尽管有些意外且可能存在风险),但实际上并非一个漏洞。由于此信息已在 distros 列表中讨论,为透明和一致性起见,我们现在将
漏洞预警 | 云匣子反序列化漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 云匣子是支持手机运维的云堡垒机,主要功能包括:云资产管理、账号统一认证管理、权限管理、应用管理、运维。云匣子为用户提供了一个简洁、高效和安全的管理环境。
Apache ActiveMQ 漏洞导致隐秘 哥斯拉 Webshell
Trustwave 发现利用 Apache ActiveMQ 主机漏洞的攻击数量激增。在某些情况下,这些主机会托管恶意 Java Server Pages (JSP) Web Shell。 这些 Web Shell 隐藏在未知的二进制格式中,旨在逃避安全和基于签名的扫描程序。值得注意的是,尽管二进制