文章列表

VMware Tools 与 Aria 零日漏洞可实现本地权限提升
安全资讯 回复0次

VMware Tools 与 Aria 零日漏洞可实现本地权限提升

#### 漏洞概览CVE-2025-41244 ,在名为`versions.sh`的脚本中使用了过于宽泛的正则表达式,而该脚本被VMware Tools and Aria Operations SDMP所使用。脚本中的`get_version`函数扫描当前活跃的监听套接字,并唤起套接字对应的二进制文件来取回版本信息。然而,其对非空白字符简写 `\S` 的使用无意中

2025-10-1 14:15 0 1512
盛世华诞,国泰民安,T00ls㊗️大家2025国庆节快乐!✨✨✨
官方公告 回复26次

盛世华诞,国泰民安,T00ls㊗️大家2025国庆节快乐!✨✨✨

金秋十月迎国庆,璀璨喜气耀大地;万顷碧波国兴旺,家居乐业百家欢!山河壮丽,祖国常春!值此国庆佳节,T00ls祝愿伟大的祖国永远繁荣昌盛,祝愿亲爱的T00lser一生好运、幸福永远!国 ❥┋☀️❼❻周年・华诞庆 ❥┋✨I Love China❤️快 ❥┋✨愿以寸心寄华夏乐 ❥┋✨且将岁月赠山河┏━ 2025/10.1

2025-10-1 11:23 26 8965
Notepad++ DLL 劫持 (CVE-2025-56383)
安全资讯 回复0次

Notepad++ DLL 劫持 (CVE-2025-56383)

Notepad++ DLL 劫持漏洞 (CVE-2025-56383)受影响软件: Notepad++ v8.8.3(以及旧版本)影响: 本地代码执行、持久化、权限提升状态: 暂无官方补丁🔎 漏洞概述在 Notepad++ 中发现了一个新的 DLL 劫持漏洞。攻击者若拥有本地访问权限,可通过在应用程序预期加载可信 DLL 的位置放置恶意 DLL,实现 任

2025-9-30 22:16 0 883
新型恶意软件 TamperedChef 利用生产力工具获取立足点及导出敏感数据
安全资讯 回复0次

新型恶意软件 TamperedChef 利用生产力工具获取立足点及导出敏感数据

### 攻击流程TamperedChef 活动主要围绕两个应用`Calendaromati.exe && ImageLooker.exe`。均被伪装成生产力工具,实则暗藏载荷。这俩应用通过分发自解压的7-zip文件并利用CVE-2025-0411,7-zip文件通过嵌套压缩绕过win的MoTW(Mark of the Web protections)机制,从而避免触发SmartScreen警告以及其他

2025-9-30 15:01 0 1403
EvilAI 恶意软件伪装成 AI 工具渗透全球组织
安全资讯 回复0次

EvilAI 恶意软件伪装成 AI 工具渗透全球组织

据观察,威胁行为者使用看似合法的人工智能 (AI) 工具和软件偷偷植入恶意软件,以便将来对全球组织发动攻击。据趋势科技称,该活动正在使用生产力或人工智能增强工具来传播针对各个地区的恶意软件,包括欧洲、美洲以及亚洲、中东和非洲 (AMEA) 地区。制造业、政府、医疗保健、科技和零售业是受攻击影响

2025-9-30 08:45 0 756
ZendTo 应用程序漏洞允许未经授权访问机密信息
安全资讯 回复2次

ZendTo 应用程序漏洞允许未经授权访问机密信息

### 目录穿越是如何发生的ZendTo 通过安全的Web接口允许用户投递及接受大型文件。当文件上传后,该应用依赖两个重要参数:`chunkName & tmp_name`。正常情况下,`chunkName`由客户端脚本产生并清理,仅包括字母跟数字。但是,当chunkName没有包括任何的字母数字,代码将其默认为上传根路径。然后ZendTo

2025-9-29 10:24 2 1369
Google Project Zero 详细介绍了如何使用 NSDictionary 序列化绕过 Apple 设备上的 ASLR
安全资讯 回复0次

Google Project Zero 详细介绍了如何使用 NSDictionary 序列化绕过 Apple 设备上的 ASLR

Google Project Zero 的一名研究人员详细介绍了一种远程泄露 Apple macOS 和 iOS 内存地址的新技术。该方法可以绕过关键安全功能——地址空间布局随机化(ASLR),而无需依赖传统的内存损坏漏洞或基于时间的旁道攻击。这项研究源于 2024 年 Project Zero 团队内部的一次讨论,主题是寻找在 Apple 设备

2025-9-29 09:55 0 780
Vane Viper 生成 1 万亿次 DNS 查询,为全球恶意软件和广告欺诈网络提供支持
安全资讯 回复0次

Vane Viper 生成 1 万亿次 DNS 查询,为全球恶意软件和广告欺诈网络提供支持

被称为Vane Viper的威胁行为者被曝光为恶意广告技术 (adtech) 的供应商,同时依靠错综复杂的空壳公司网络和不透明的所有权结构来故意逃避责任。Infoblox在上周与 Guardio 和 Confiant 合作发布的技术报告中表示: “Vane Viper 至少十年来一直为广泛的恶意广告、广告欺诈和网络威胁扩散提供核心基础设

2025-9-29 08:55 0 605
利用武器化的MS Teams 安装器通过Oyster Malware入侵系统
安全资讯 回复0次

利用武器化的MS Teams 安装器通过Oyster Malware入侵系统

#### 通过 MS Teams Installer 散播Oyster MalwareConscia 数字取证(Conscia’s forensic)调查揭开了一个快速自动化的攻击流,从一个简单的网络搜索开始。2025年9月25日,一位公司雇员在必应上搜索MS Teams时被恶意重定向。从初始检查过去仅11秒后,该用户就被从必应穿过重定向域(team.frywow.com)导向

2025-9-28 10:40 0 1581
恶意 MCP 服务器被发现通过 AI 代理窃取敏感电子邮件数据
安全资讯 回复0次

恶意 MCP 服务器被发现通过 AI 代理窃取敏感电子邮件数据

研究人员发现,一个恶意的模型上下文协议 (MCP) 服务器每天通过 AI 助手集成窃取数千封电子邮件,这是第一起有记录的针对新兴 MCP 生态系统的供应链攻击案例。受感染的软件包 postmark-mcp 每周被下载约 1,500 次,自 1.0.16 版本以来一直在悄悄窃取敏感的电子邮件通信。Koi 的安全研究人员在其风险引

2025-9-28 09:40 0 676