文章列表
IAmAntimalware:将代码注入到防病毒软件进程的工具
1. 介绍IAmAntimalware 是一个可以将代码注入到防病毒软件进程的工具。通过克隆合法的防病毒服务(例如 Bitdefender 或 Avast 的服务)来运行,以创建继承提升权限而不会触发警报的相同进程。该工具修改 HKLM\SOFTWARE\Microsoft\Cryptography\Defaults\Provider 下的 Windows Cryptography API 注册表
Axis Communications 漏洞暴露 Azure 存储帐户凭据
Axis Communications 的 Autodesk Revit 插件中存在一个严重漏洞,暴露了 Azure 存储帐户凭据,给客户带来了重大的安全风险,并可能导致针对建筑和工程行业的供应链攻击。该漏洞源于通过插件的 Microsoft 安装程序 (MSI) 包分发给客户的签名动态链接库 (DLL) 中嵌入的硬编码凭据。该安全漏洞于 2024 年
研究人员警告称,RondoDox 僵尸网络正在利用 30 多家供应商的 50 多个漏洞进行攻击
传播RondoDox僵尸网络的恶意软件活动已将其目标范围扩大到利用 30 多家供应商的 50 多个漏洞。趋势科技表示,该活动类似于“漏洞散弹枪”方法,针对了各种暴露在互联网上的基础设施,包括路由器、数字视频录像机 (DVR)、网络视频录像机 (NVR)、闭路电视系统、网络服务器和各种其他网络设备。该网络安全
LocoMocoSec 2024议题:A Recipe for Scaling (Web) Security(Lukas Weichselbaum)
MenuAppetizer:The (Google) Web Security ChallengeMain:Addressing Root Causes Safe Coding Fixing Legacy ApplicationsDessert:Key TakeawaysGoogle makes heavy use of the web platform Google has one of the largest web ecosystemsMany highly sensitive web applications >600 *.google.com
警惕 PDF 文件中隐藏的威胁
PDF 文件已成为我们日常数字生活(无论是在工作还是在家)的必需品。它们能够跨操作系统和设备无缝运行,并且创建和共享极其便捷。每天,无数的 PDF(可移植文档格式)文件在收件箱和消息平台之间交换,您很可能已经毫不犹豫地打开过一个这样的文件了。然而,这一切也在一定程度上使得 PDF 成为各种威
Oracle E-Business Suite RCE 漏洞导致未经身份验证的黑客获取敏感数据
Oracle 披露了其电子商务套件中的一个严重漏洞,该漏洞允许未经身份验证的攻击者远程访问敏感数据,这给依赖该平台进行核心运营的企业敲响了警钟。该漏洞编号为 CVE-2025-61884,影响 Oracle Configurator 组件,并在 2025 年 10 月 11 日发布的安全警报中进行了详细说明。就在几天前,另一个电子商务
由 LLM 技术驱动的 MalTerminal 恶意软件 MalTerminal 利用 GPT-4 生成勒索软件代码
#### 前言与传统威胁不同,启用 LLM 的恶意软件能够动态生成代码,使得检测更加困难。专家警告称,攻击者可以通过多种方式利用 LLMs:通过虚假 AI 工具进行诱骗、攻击集成 LLM 的应用程序、手动优化 LLM 生成的恶意软件、将 LLM 作为"黑客助手"用于钓鱼或编码,以及直接将 LLMs 嵌入恶意软件以获得操作
专家警告:SonicWall VPN 遭大规模入侵,影响超过 100 个账户
网络安全公司 Huntress 周五警告称,SonicWall SSL VPN 设备可能遭遇“大规模入侵”,从而访问多个客户环境。报告称: “威胁行为者正在受感染的设备上快速验证多个账户。这些攻击的速度和规模表明,攻击者似乎控制了有效凭证,而不是暴力破解。”据称,此次攻击活动的大部分始于2025年10月4日,16个客
利用ai绕过某绒、某60
# 利用ai绕过某绒、某60前言:ai的时代已经贯彻我们的生活了,不管在那个行业都ai都有涉足的地方,我也呼吁大家多多使用ai一起学习进步。## 表明需求这边我的需求是免杀,我直接对ai表明了我的需求,我需要的是一个免杀的加载器,这个是简单的表达,当然你对免杀有一定的了解可以加上自己的话术,和专
Microsoft Defender 漏洞允许攻击者绕过身份验证并上传恶意文件
Microsoft Defender for Endpoint (DFE) 与其云服务之间的网络通信中发现严重缺陷,允许攻击者绕过身份验证、欺骗数据、泄露敏感信息,甚至将恶意文件上传到调查包。InfoGuard Labs 在最近的分析中详细介绍了这些漏洞,它们凸显了端点检测和响应 (EDR)系统中持续存在的风险,可能会破坏事件响应工作。
