第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险
第三方 SDK 重大漏洞曝光:超 3000 万加密
Desync InfoSec
迷雾中的航行:Fog 勒索软件关联攻击者工具链深度剖析
迷雾中的航行:Fog 勒索软件关联攻击者
AI驱动漏洞海啸来袭:修复窗口从数周压缩到数小时
AI驱动漏洞海啸来袭:修复窗口从数周压
又一个Confluence倒下了:CVE-2023-22527漏洞导致ELPACO-team勒索软件入侵
又一个Confluence倒下了:CVE-2023-22527漏洞导
Storm-1175 高频勒索攻击全链路:从 N-day 漏洞到 Medusa 部署最快仅 24 小时
Storm-1175 高频勒索攻击全链路:从 N-day 漏
微软智能体SOC:用AI重新定义安全运营的下一个十年
微软智能体SOC:用AI重新定义安全运营的
RDP密码喷洒到全网沦陷:RansomHub勒索软件六日入侵全链路
RDP密码喷洒到全网沦陷:RansomHub勒索软件
IRGC旗下组织CyberAv3ngers:从默认密码到ICS网络武器的四年演进
IRGC旗下组织CyberAv3ngers:从默认密码到ICS
微软揭秘Storm-2755:薪资劫持攻击如何绕过MFA窃取加拿大员工工资
微软揭秘Storm-2755:薪资劫持攻击如何绕
KongTuke FileFix 攻击链:新型 PHP 版 Interlock RAT 深度剖析
KongTuke FileFix 攻击链:新型 PHP 版 Interlock
Rapid7一线实录:CVE-2025-59718 FortiGate 防火墙入侵事件深度剖析
Rapid7一线实录:CVE-2025-59718 FortiGate 防火
APT28利用SOHO路由器发动DNS劫持与中间人攻击
俄罗斯军事情报组织大规模入侵SOHO路由器通过DNS劫持实施TLS中间人攻击
一线牵三伙:一次入侵揭示横跨三大勒索软件组织的关联
一线牵三伙:一次入侵揭示横跨三大勒索
Cookie控制的PHP Webshell:Linux托管环境中的隐秘攻击手法
Cookie控制的PHP Webshell:Linux托管环境中的
微软揭秘:AI驱动的Device Code钓鱼攻击如何规模化绕过MFA
微软揭秘:AI驱动的Device Code钓鱼攻击如
CVE-2026-35616:Fortinet FortiClientEMS 零日漏洞已被野外利用(CVSS 9.1)
CVE-2026-35616:Fortinet FortiClientEMS 零日漏洞
BlueHammer:研究员公开未修复 Windows 零日漏洞,可提权至 SYSTEM
安全研究员因不满 MSRC 处理流程,公开发布了可获取 SYSTEM 权限的 Windows LPE 零日漏洞利用代
从 Bing 搜索到勒索软件:Bumblebee 与 AdaptixC2 联手部署 Akira
从 Bing 搜索到勒索软件:Bumblebee 与 Adaptix
开发者凭据经济:为什么暴露数据是供应链战争的新前线
开发者凭据经济:为什么暴露数据是供应
从 Bing 搜索到勒索软件:Bumblebee 投递 Akira 完整分析
Bing 搜索触发 Bumblebee 木马,44 小时完成 Akira 勒索部署,完整攻击链+IoC+检测规则
研究和分享国内外最新的攻防技术,包括RedTeam,BlueTeam,DFIR,威胁情报等领域,欢迎交流学习。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)