文章列表

Google Project Zero 详细介绍了如何使用 NSDictionary 序列化绕过 Apple 设备上的 ASLR
安全资讯 回复0次

Google Project Zero 详细介绍了如何使用 NSDictionary 序列化绕过 Apple 设备上的 ASLR

Google Project Zero 的一名研究人员详细介绍了一种远程泄露 Apple macOS 和 iOS 内存地址的新技术。该方法可以绕过关键安全功能——地址空间布局随机化(ASLR),而无需依赖传统的内存损坏漏洞或基于时间的旁道攻击。这项研究源于 2024 年 Project Zero 团队内部的一次讨论,主题是寻找在 Apple 设备

2025-9-29 09:55 0 783
Vane Viper 生成 1 万亿次 DNS 查询,为全球恶意软件和广告欺诈网络提供支持
安全资讯 回复0次

Vane Viper 生成 1 万亿次 DNS 查询,为全球恶意软件和广告欺诈网络提供支持

被称为Vane Viper的威胁行为者被曝光为恶意广告技术 (adtech) 的供应商,同时依靠错综复杂的空壳公司网络和不透明的所有权结构来故意逃避责任。Infoblox在上周与 Guardio 和 Confiant 合作发布的技术报告中表示: “Vane Viper 至少十年来一直为广泛的恶意广告、广告欺诈和网络威胁扩散提供核心基础设

2025-9-29 08:55 0 609
利用武器化的MS Teams 安装器通过Oyster Malware入侵系统
安全资讯 回复0次

利用武器化的MS Teams 安装器通过Oyster Malware入侵系统

#### 通过 MS Teams Installer 散播Oyster MalwareConscia 数字取证(Conscia’s forensic)调查揭开了一个快速自动化的攻击流,从一个简单的网络搜索开始。2025年9月25日,一位公司雇员在必应上搜索MS Teams时被恶意重定向。从初始检查过去仅11秒后,该用户就被从必应穿过重定向域(team.frywow.com)导向

2025-9-28 10:40 0 1586
恶意 MCP 服务器被发现通过 AI 代理窃取敏感电子邮件数据
安全资讯 回复0次

恶意 MCP 服务器被发现通过 AI 代理窃取敏感电子邮件数据

研究人员发现,一个恶意的模型上下文协议 (MCP) 服务器每天通过 AI 助手集成窃取数千封电子邮件,这是第一起有记录的针对新兴 MCP 生态系统的供应链攻击案例。受感染的软件包 postmark-mcp 每周被下载约 1,500 次,自 1.0.16 版本以来一直在悄悄窃取敏感的电子邮件通信。Koi 的安全研究人员在其风险引

2025-9-28 09:40 0 678
Gcore Radar 最新报告发现,科技行业超越游戏行业,成为 DDoS 攻击的首要目标
安全资讯 回复0次

Gcore Radar 最新报告发现,科技行业超越游戏行业,成为 DDoS 攻击的首要目标

最新的 Gcore Radar 报告分析了 2025 年第一季度至第二季度的攻击数据,显示总攻击量同比增长 41%。最大的一次攻击峰值达到 2.2 Tbps,超过了 2024 年底 2 Tbps 的纪录。攻击不仅规模不断扩大,而且复杂程度不断提升,持续时间更长,策略更加复杂,目标行业也发生了变化。科技行业现已取代游戏行业成为

2025-9-28 08:36 0 793
LockBit 5.0 勒索软件瞄准 Windows、Linux 和 ESXi 系统
安全资讯 回复0次

LockBit 5.0 勒索软件瞄准 Windows、Linux 和 ESXi 系统

#### 跨平台研究LockBit 5.0的多操作系统载荷允许入侵者部署单次攻击即可同时加密:- Windows 工作站及服务器- 基于Linux的服务及数据库服务器- ESXI 虚拟机管理程序中运行的重要虚拟机这一站式攻击的能力极其有效的缩短了攻击生效时间,并且可以同时瘫痪生产环境及虚拟化层#### 后 Cronos 时代的韧性

2025-9-27 20:06 0 1074
CTEM 的核心:优先级排序和验证
安全资讯 回复0次

CTEM 的核心:优先级排序和验证

尽管投入了大量的时间、精力、规划和资源,即使是最先进的网络安全系统也仍然会每天发生故障。这是为什么呢?这并不是因为安全团队缺乏洞察力。恰恰相反。每个安全工具都会产生成千上万的漏洞。修补这个。阻止那个。调查这个。这就像一场红点海啸,即使是世界上最顶尖的团队也无法清除。另一个令人不安

2025-9-27 09:15 0 544
SystemBC让REM代理网络可以每天对80台C2服务器上的1500个VPS受害者进行攻击
安全资讯 回复0次

SystemBC让REM代理网络可以每天对80台C2服务器上的1500个VPS受害者进行攻击

根据 Lumen Technologies 旗下的 Black Lotus Labs 团队的最新发现,一个名为REM Proxy的代理网络由SystemBC 恶意软件驱动,该网络向其用户提供了约80% 的僵尸网络资源。Lumen 公司在一份报告中表示:“REM Proxy 是一个庞大的网络,同时还销售一批包含两万 台Mikrotik 路由器的资源池,以及它从网上发

2025-9-26 21:01 0 428
【友情推荐】大闸蟹上架T00ls商城,接受TuBi+RMB支付进行购买大闸蟹
官方公告 回复0次

【友情推荐】大闸蟹上架T00ls商城,接受TuBi+RMB支付进行购买大闸蟹

各位大佬们好,我又来兜售我的阳澄湖大闸蟹了。阳澄湖大闸蟹是江苏省苏州市特产,中国国家地理标志产品,以其青背、白肚、金爪、黄毛的独特外观和鲜美口感闻名‌。阳澄湖大闸蟹可清蒸、香炒或搭配黄酒,蟹黄蟹膏口感鲜甜。经过成本核算过后,确保中国大陆地区下非偏远地区48-72小时到,包邮。价格情况

2025-9-26 18:59 0 2896
专访黑客守夜人没睡的风:内核深耕,近源见真【T00ls人物专访第十七期】
安全资讯 回复16次

专访黑客守夜人没睡的风:内核深耕,近源见真【T00ls人物专访第十七期】

### 自我介绍大家好 我是没睡的风 破晓团队核心,目前就职于上海某事业单位,致力于网络攻防、近源、以及linux内核安全相关的技术研究,出版过一本技术攻防的书和近源的书,参与过几个国内出名事件的应急,担任过三省hvv的裁判、区hvv裁判以及车联网平台的裁判。---### 先来让我们看看朋友们对他的看法

2025-9-26 14:56 16 2351