BlueHammer:研究员公开未修复 Windows 零日漏洞,可提权至 SYSTEM
安全研究员因不满 MSRC 处理流程,公开发布了可获取 SYSTEM 权限的 Windows LPE 零日漏洞利用代
Desync InfoSec
从 Bing 搜索到勒索软件:Bumblebee 与 AdaptixC2 联手部署 Akira
从 Bing 搜索到勒索软件:Bumblebee 与 Adaptix
开发者凭据经济:为什么暴露数据是供应链战争的新前线
开发者凭据经济:为什么暴露数据是供应
从 Bing 搜索到勒索软件:Bumblebee 投递 Akira 完整分析
Bing 搜索触发 Bumblebee 木马,44 小时完成 Akira 勒索部署,完整攻击链+IoC+检测规则
一次点击的代价:Lunar Spider 发动近两个月入侵完整分析
Lunar Spider 通过恶意 JS 文件部署 Brute Ratel + Latrodectus + Cobalt Strike,驻留近两个月外泄数据
微软深度分析:威胁行为者将AI从工具升级为网络攻击表面
微软深度分析:威胁行为者将AI从工具升
Rapid7深度分析:2025年暗网初始访问代理市场趋势、定价与论坛格局
Rapid7深度分析:2025年暗网初始访问代理
Axios 供应链攻击深度剖析:维护者账户被劫持,投毒版本植入跨平台 RAT
Axios 供应链攻击深度剖析:维护者账户被
Rapid7深度剖析:BPFdoor内核级后门如何潜伏在电信网络中
Rapid7深度剖析:BPFdoor内核级后门如何潜
Axios 遭遇供应链攻击:被投毒版本植入 RAT 远控木马
Axios 遭遇供应链攻击:被投毒版本植入 RA
Apache ActiveMQ漏洞导致LockBit勒索软件攻击事件分析
Apache ActiveMQ漏洞导致LockBit勒索软件攻击
OpenClaw 安全风险分析与网络流量检测方案
OpenClaw 安全风险分析与网络流量检测方案
应急案例分享-利用UEMS作为远控
一次关于“银狐”病毒的应急响应记录......
从必应搜索到勒索软件:Bumblebee 和 AdaptixC2 植入 Akira
jackgreen译自:https://thedfirreport.com/PART0序言 Bumble
Windows 强制认证攻击全面解析(2025 年最新)
本文对 Windows 身份验证强制技术进行了系统性地梳理和介绍,旨在帮助大家全面了解当前主流的强制认证攻击方法及其演进方向。
BlackSuit勒索活动伪造Zoom钓鱼
宣布我是大竹美希的狗
BlackSuit勒索活动伪造Zoom钓鱼
宣布我是大竹美希的狗
BlackSuit勒索活动伪造Zoom钓鱼
宣布我是大竹美希的狗
BlackSuit勒索活动伪造Zoom钓鱼
宣布我是大竹美希的狗
reCAPTCHA Phishing: Ι Am Nοt A Rοbοt, Are You?
介绍一次利用reCAPTCHA人机识别进行钓鱼的应急响应事件。
研究和分享国内外最新的攻防技术,包括RedTeam,BlueTeam,DFIR,威胁情报等领域,欢迎交流学习。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)