网络安全研究人员近日展示了一款名为"Curing"的概念验证(PoC)Rootkit,该工具利用Linux异步I/O机制io_uring绕过了传统的系统调用监控。01安全工具存在重大盲区ARMO公司表...
利用Bitpixie漏洞(CVE-2023-21563)可在数分钟内绕过BitLocker加密——概念验证揭示高风险攻击路径
更多全球网络安全资讯尽在邑安全图片来源:Compass Security安全研究人员近日展示了一种纯软件技术,可在无需物理工具(如螺丝刀、焊枪)或硬件破解的情况下,成功绕过微软BitLocker加密防...
网络安全专家开发出 CPU 层面的勒索软件,可绕过传统检测手段
近日消息,网络安全公司 Rapid7 的高级威胁分析总监克里斯蒂安・比克(Chrstiaan Beek)开发了一种概念验证代码,展示了一种能够攻击 CPU 的勒索软件,并警告称未来可能出现的类似攻击可...
三星MagicINFO漏洞在概念验证利用代码公开数日后遭攻击
北极狼(Arctic Wolf)安全团队研究发现,在概念验证(PoC)利用代码公开数日后,威胁分子已开始利用三星MagicINFO内容管理系统(CMS)中的高危漏洞(CVE-2024-7399,CVS...
未修复的Windows快捷方式漏洞可导致远程代码执行,PoC已公布
安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件(快捷方式)漏洞,攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证(PoC),微软仍...
Erlang/OTP SSH远程代码执行漏洞的概念验证(PoC)利用代码已公开
更多全球网络安全资讯尽在邑安全在研究人员确认开发了概念验证漏洞后,Erlang/OTP 的 SSH 实施中存在一个关键的远程代码执行漏洞,安全团队争先恐后地修补受影响的系统。该漏洞被跟踪为 CVE-2...
CrushFTP 漏洞概念验证代码公开后遭攻击者利用
安全研究人员证实,在概念验证(PoC)利用代码公开后,针对CrushFTP关键身份验证绕过漏洞(CVE-2025-2825)的攻击尝试已经开始活跃。根据Shadowserver基金会最新监测数据,截至...
现代 Windows 内核条件竞争 - Windows 11 (x64)
【翻译】0x08 - Modern Windows Kernel Race ConditionsWindows 内核条件竞争(double fetch)介绍在征服了 Windows 7 (x86)之后...
网络攻击新时代:OpenAI Agent首次自主完成钓鱼攻击
关注我们带你读懂网络安全只需输入基本的攻击目标和步骤,便能自动化发起针对攻击目标的钓鱼攻击,执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作;随着AI代理崛起,许多主动性的网络攻击任务门槛将急剧下...
CVE-2025-20029:F5 BIG-IP系统发现命令注入漏洞,概念验证已发布
关键词安全漏洞在广受欢迎的网络流量管理与安全解决方案 F5 BIG-IP 系统中,发现了一个命令注入漏洞。该漏洞编号为 CVE-2025-20029,由Deloitte的Matei “Mal” Bad...
谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码
谷歌的 Project Zero 和 Mandiant 网络安全团队近日联合发布了针对 Palo Alto Networks PAN-OS OpenConfig 插件中的一个高严重性命令注入漏洞(CV...
Windows 11 24H2 上的进程镂空技术
Process Hollowing on Windows 11 24H2 hasherezade's 1001 nights进程镂空技术 (又称 RunPE)[1]可能是最古老且最流行的进程伪装技术...