Aggregator

这个内存马的挖掘的过程有点崎岖，因为之前都是直接用工具生成的内存马，一直没有给自己补过内存马相关原理，这就导致这次挖掘的过程中走了很多弯路，虽然后面还是成功了，但是过程实在太过曲折记录一下。

2025年8月，瑞典公司Miljödata遭遇勒索软件攻击，导致87万个电子邮件地址及姓名、电话号码、地址等个人信息泄露至暗网。建议用户更改密码并启用双因素认证以增强账户安全。

Active Directory计算机管理建议每年审查一次，处理旧操作系统和停用设备。通过LastLogonDate和PasswordLastSet属性判断设备活跃状态，并使用PowerShell脚本进行自动化检查。

文章介绍了Active Directory的森林和域功能级别及其对应的安全功能特性。森林功能级别包括Windows 2000到2025的不同版本，涵盖森林信任、只读域控制器、回收站等功能；域功能级别则从Windows 2000开始逐步增加通用组、组嵌套、安全标识符历史等功能。

HTMLDOC 1.9.13 - Stack Buffer Overflow

HTTP/2 2.0 - Denial Of Service (DOS)

Mbed TLS 3.6.4 - Use-After-Free

Concrete CMS 9.4.3 - Stored XSS

XWiki Platform 15.10.10 - Metasploit Module for Remote Code Execution (RCE)

ELEX WooCommerce WordPress Plugin 1.4.3 - SQL Injection

dotCMS 25.07.02-1 - Authenticated Blind SQL Injection

Casdoor 2.55.0 - Cross-Site Request Forgery (CSRF)

Tourism Management System 2.0 - Arbitrary Shell Upload

ClipBucket 5.5.2 Build #90 - Server-Side Request Forgery (SSRF)

ClipBucket 5.5.0 - Arbitrary File Upload

Microsoft Windows Server 2025 Hyper-V NT Kernel Integration VSP - Elevation of Privilege

Ilevia EVE X1/X5 Server 4.7.18.0.eden - Reverse Rootshell

Dev3000 是一款开源工具，用于辅助 AI 调试。它自动监控服务器日志、浏览器事件、网络请求及截图，并构建时间线供 AI 分析，提升调试效率。支持主流前端框架，可通过 MCP 协议连接 AI 助手如 Claude Code 或 Cursor。

2025年11月1日起施行。