How we trained an ML model to detect DLL hijacking
文章探讨了DLL劫持攻击的现状及其检测挑战,并介绍了卡巴斯基使用机器学习模型检测此类攻击的方法。通过三代模型的训练与优化,检测准确率显著提升,误报率降低。这些模型已应用于内部系统及商业产品中,有效识别并阻止 DLL 劫持攻击。
不安全
Sometimes Your Startup Hasn’t Failed, You’re Just Too Early
2 months ago
在科技与软件开发中,失败常被归咎于执行问题,但实际可能是时机不对。团队常将“太早”误认为是“失败”。ISHIR的创新加速器通过验证问题、测试假设和快速原型设计帮助确定市场准备情况。成功需要正确的想法、客户和时间。
Zimbra users targeted in zero-day exploit using iCalendar attachments
2 months ago
Zimbra Collaboration Suite存在零日漏洞CVE-2025-27915,攻击者利用恶意iCalendar文件发起攻击。该漏洞为存储型XSS,通过未正确清理HTML代码引发。攻击者利用事件执行JavaScript,窃取凭证、邮件数据并重定向邮件。研究人员发现攻击者使用多种技术隐藏行为,并将数据上传至特定服务器。此漏洞影响Zimbra 9.0至10.1版本。
Baby
2 months ago
通过nmap扫描发现目标为Windows域控制器。利用LDAP枚举获取默认密码,并进行密码喷射攻击获取用户访问权。使用evil-winrm foothold后,利用SeBackupPrivilege提取系统文件并解密管理员哈希,最终获取root flag。
A week in security (September 29 – October 5)
2 months ago
近期网络安全事件频发:网络犯罪分子针对幼儿园上传儿童照片勒索赎金并声称删除数据;Meta将利用用户与AI互动投放广告;老年Facebook用户被引导下载恶意应用;Google Gemini AI存在漏洞;Life360追踪器存安全隐患。
Breaking Into HackTheBox: My Journey from Script Kiddie to Root
2 months ago
作者从盲目复制脚本开始,经历了失败与困惑,在意识到自身不足后主动转变思维方式,通过深入学习和实践最终掌握了真正的技术能力。
CERT-AGID 27 settembre – 3 ottobre: Weebly, tessera sanitaria e CieID sotto attacco
2 months ago
CERT-AGID检测到102起恶意活动,其中62起针对意大利。银行和支付系统受攻击最严重,涉及Remcos等恶意软件及钓鱼攻击。大学和政府机构也成目标。所有攻击均通过电子邮件传播,ZIP文件为主要载体。
SQHell: Manually hunting SQL injection with detailed explanation
2 months ago
本文介绍了如何在Web应用中寻找和实施高级SQL注入技术,并通过TryHackMe平台的SQHell房间进行实践。文章详细讲解了登录页面、查看帖子、注册表单、管理员用户ID参数及X-Forwarded-For头等多个注入点的利用方法,并通过枚举数据库、表和列最终提取flag。
SQHell: Manually hunting SQL injection with detailed explanation
2 months ago
本文详细介绍了如何在Web应用中寻找和实施高级SQL注入技术,并通过TryHackMe平台上的‘SQHell’CTF房间展示了具体实践方法。
Week 12— Async API Calls: fetch, Axios, and Promises
2 months ago
文章介绍了前端开发中API调用的关键技术,包括使用Fetch和Axios进行网络请求、Promise与async/await的异步处理机制、错误处理方法以及相关安全注意事项。
Week 12— Async API Calls: fetch, Axios, and Promises
2 months ago
本文介绍了API调用与异步流程的核心技术,包括Fetch API与Axios库的使用方法、Promise模型及其与async/await的结合方式,并探讨了错误处理的最佳实践及JavaScript代码中潜在的安全漏洞。
OSINT: Google Dorking Hacks: The X-Ray Vision for Google Search
2 months ago
Google Dorking 是一种使用特殊搜索命令的技术,帮助用户精准查找隐藏信息、文档或数据。通过 site:、filetype: 等操作符,可限制搜索范围或类型。该技术适用于研究和公开信息查找,但也可能被滥用以获取敏感内容。
Net Sec Challenge — TryHackMe Walkthrough
2 months ago
本文描述了一次网络安全技能测试,使用nmap、telnet和hydra工具进行端口扫描、服务检测和密码破解。通过扫描发现多个开放端口(如22、80、139、445、8080和10021),并提取隐藏在SSH和HTTP服务器中的旗帜。最终通过FTP获取了隐藏的旗帜THM{321452667098}。
New Data Exfiltration Technique Using Brave Sync
2 months ago
文章介绍了一种利用Brave浏览器Sync功能进行数据窃取和传输的技术。通过生成Sync链和种子短语实现设备间数据同步,并使用Base64编码将文件嵌入URL查询参数中添加到浏览器历史记录中。该方法可实现跨设备的数据传输和提取。
Reading the ENISA Threat Landscape 2025 report
2 months ago
ENISA 2025报告指出,欧洲网络威胁包括勒索软件、AI钓鱼攻击和国家支持的间谍活动,这些威胁相互交织,导致持续且复杂的攻击环境。建议加强合作和防御措施以应对挑战。
Weekly Update 472
2 months ago
文章描述了作者对CERN科学氛围的赞赏,并提到CERN成为第41个加入HIBP服务的政府机构。此外,还介绍了最近的数据泄露事件,包括Pilot Jobs和HomeRefill的安全漏洞。
Zimbra Zero-Day Exploited to Target Brazilian Military via Malicious ICS Files
2 months ago
Zimbra Collaboration的一个存储型XSS漏洞(CVE-2025-27915)被用于零日攻击,针对巴西军方。攻击者利用恶意ICS文件执行JavaScript代码,窃取数据并重定向邮件。该漏洞已修复,但后续发现有未知威胁 actors 利用此漏洞进行攻击。
Oracle Rushes Patch for CVE-2025-61882 After Cl0p Exploited It in Data Theft Attacks
2 months ago
Oracle发布紧急更新修复E-Business Suite中的高危漏洞CVE-2025-61882(CVSS评分9.8),该漏洞可被无认证远程利用以控制Oracle Concurrent Processing组件。Cl0p团伙近期的数据盗窃攻击可能与此漏洞相关。Oracle提供补丁并共享指示指标(IoCs),包括IP地址和文件名。专家建议组织检查是否已遭入侵。
社交媒体的黄金时代,结束了
2 months ago
当前环境异常,需完成验证后继续访问。
Quick and Dirty Analysis of Possible Oracle E-Business Suite Exploit Script (CVE-2025-61882), (Mon, Oct 6th)
2 months ago
Oracle发布安全公告披露E-Business Suite漏洞,并提供补丁。分析显示攻击者利用CSRF令牌和SSRF技术通过恶意请求连接外部服务器。HTTP请求中使用无效版本1.2可能用于绕过过滤器。
Checked
3 hours 55 minutes ago
unSafe.sh - 不安全
不安全 feed