安博士安全应急响应中心(ASEC)近日发现针对韩国境内 Windows IIS 网页服务器和 Linux 系统的复杂攻击活动,攻击者混合使用了包括 WogRAT、MeshAgent 和 SuperSh...
【CVE‑2025‑49144】Notepad++提权漏洞
漏洞描述Notepad++ v8.8.1 安装程序被披露存在提权漏洞CVE‑2025‑49144,非特权用户可通过不安全的可执行文件搜索路径获取系统级(SYSTEM)权限。漏洞详情信息类别具体内容漏洞...
跨平台工具,用于查找 Active Directory 的 LDAP 对象中剩余的旧 SID 痕迹
FindOldSIDTraces 是一个强大的辅助工具,特别适合安全审计、域迁移清理和渗透测试场景。它通过检测 AD 中的旧 SID 痕迹,帮助防御者降低 SID 相关攻击的风险(如 SID 历史注入...
API分配实战:多角色模式的跨平台越权
API分配实战:Number多角色模式跨平台越权点击“蓝字” 关注小呆安全 0x00某个项目上渗透测试,给了一个子账号,,没啥权限。登陆了子账号,如图所示无任何权限。下面一般思路就是翻js文件...
为什么需要嵌入式固件二进制安全分析
嵌入式固件二进制安全分析的必要性主要体现在以下几个方面,这些原因综合反映了其在保障设备安全、应对复杂威胁环境中的关键作用:一、弥补源代码不可得场景的检测空白 嵌入式设备往往涉...
从开源到公开威胁:追踪 Chaos RAT 的演变
Acronis TRU 在最近现实世界的 Linux 和 Windows 攻击中发现了已知恶意软件家族 Chaos RAT 的新变种。Chaos RAT 是一种开源远程管理工具 (RAT),于 202...
Clash Verge rev提权与命令执行分析
扫码领资料获网安教程本文由掌控安全学院 - c's 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一、基本信息1.1、漏洞背景复现时间:202...
曹县恶意软件 OtterCookie 升级,新增 Windows、Linux 和 macOS 功能
导 读一种名为 OtterCookie 的复杂恶意软件,归因于曹县威胁组织 WaterPlum(也称为 Famous Chollima 或 PurpleBravo),已获得重大升级,增强了其跨平台功能...
Google Chrome沙箱逃逸漏洞
0x00 漏洞编号CVE-2025-27830x01 危险等级高危0x02 漏洞概述Google Chrome是由谷歌开发的跨平台网页浏览器,以其速度、安全性和简洁的界面而闻名。0x03 漏洞详情CV...
渗透测试之色播-快3游戏/S情主播拿法
前言扯淡麻将胡了你的人生也胡了X麻将的炸胡!!!船长的欺骗!!!女王的背叛!!!踢假球的光头!!!还有一个像傻子一样的你!!!BGM一响支付宝自动扣款200块!!!千言万语都抵不过赏金女王的一句Com...
Spark【开源跨平台且功能丰富的RAT】
之前我们公司赶上护网行动,工作那叫一个忙得不可开交。在这种高强度的安全防护工作里,我急需一款高效的工具来远程管理设备,毕竟要随时监控和处理各个设备的安全状况,不能有丝毫懈怠。我偶然发现了一款超棒的开源...
【高危漏洞预警】Crushftp 认证绕过漏洞(CVE-2025-2825)
漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...