Aggregator

一个看似无害的JSON响应，竟让轻松劫持会话弹窗等等！

在上一篇文章的基础上，改成了文件分离的版本，这样面对于沙箱和杀软，免杀性更强，后续也会继续更新loader 希望大家多多关注

pwn中的vm如何分析

php代码审计篇 - 信呼OA 前台注入分析 二

Linux Kernel mddev设备驱动漏洞CVE-2025-22126的分析和复现

这个__ns_sig3的过程中运用了很多知识和技巧，比如：熟练java层分析，unidbg-trace, crc32, whitebox aes. hmac sha256等。在逆向这个参数的过程中也是成长了很多哈哈哈哈

Regional APT Threat Situation Overview In April 2025, the global threat hunting system of Fuying Lab discovered a total of 20 APT attack activities. These activities are mainly distributed in East Asia, South Asia, Middle East and Eastern Europe, as shown in the following figure. In terms of group activity, the most active APT group […]

The post NSFOCUS APT Monthly Briefing – April 2025 appeared first on NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks..

The post NSFOCUS APT Monthly Briefing – April 2025 appeared first on Security Boulevard.

HackerNews 编译，转载请注明出处： 攻击者据称已入侵瑞典主要制造商斯堪尼亚（Scania），从其企业保险部门窃取了数万份文件。 宣布这起所谓泄露事件的帖子出现在一个流行的“仅限邀请”的黑客论坛上，网络犯罪分子利用该论坛买卖被盗数据。攻击者称，他们设法渗透进了斯堪尼亚的企业保险部门。 这些网络犯罪分子声称窃取了34,000份从未向公众开放过的文件。截至撰写本文时，尚不清楚这些文件中可能包含何种信息。 斯堪尼亚的企业保险网站现已下线。然而，斯堪尼亚的企业保险涵盖该公司的商用车辆，这意味着暴露的文件可能包括客户信息以及通过车辆识别号码(VINs)所对应的车辆信息。 攻击者声称获取数据的那个斯堪尼亚网站目前无法访问。访客会看到一条消息，内容为：“我们目前正在对VabisLine系统进行维护。该系统已暂时下线。” 目前尚不清楚此次维护是否与所声称的黑客攻击有关。 斯堪尼亚是一家主要的商用车制造商。根据该公司2025年第一季度的财务报告，斯堪尼亚占据了欧洲商用车市场近19%的份额。该公司在全球拥有59,000名员工，2024年报告的营收超过220亿美元。 攻击者经常以汽车制造商为目标，因为大型跨国公司拥有大量敏感的企业和客户数据，并且在敲诈勒索的情况下有资源支付赎金。本月早些时候，攻击者称已入侵德国汽车巨头大众汽车集团（Volkswagen Group）。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

修订中要解决的系列问题

难度为简单的windows靶机

本文将详细介绍如何通过各种开源框架在本地完成安全大模型的微调，从底层模型层来优化模型，做出适合安全研究人员的大模型

Xunruicms存在一个前台RCE漏洞，这个漏洞在之前很多版本也存在，最新版已修复

Linux Kernel hfs文件系统框架堆溢出漏洞CVE-2025-37782分析和复现。

HackerNews 编译，转载请注明出处： 一场覆盖全欧洲的执法行动已成功取缔暗网上运行时间最长的毒品交易平台Archetyp Market。6月11日至13日期间，六国执法机构展开协调突袭行动，针对该平台基础设施及核心成员实施打击。此次代号为“深空哨兵行动（Operation Deep Sentinel）”的行动由德国、荷兰、罗马尼亚、西班牙和瑞典联合开展，并获欧洲刑警组织（Europol）、欧洲司法组织（Eurojust）及美国当局支持。约300名执法人员参与行动，最终实现平台下线、逮捕多名涉案人员，并查获约780万欧元（约合人民币6084万元）资产。 Archetyp Market运营时间超过五年，吸引全球逾60万用户，累计促成交易额超2.5亿欧元（约合人民币19.5亿元）。该平台提供超过17,000条商品清单，包括芬太尼等合成阿片类药物——这类物质在欧洲乃至全球日益成为用药过量致死事件的关联因素。 该平台30岁的德国籍管理员在巴塞罗那被捕，同时德国与瑞典执法部门对一名平台版主及六名顶级供应商采取行动。平台位于荷兰的技术基础设施已被完全拆除。 此次取缔标志着同类犯罪平台中最稳固的据点之一走向终结。除可卡因、摇头丸（MDMA）及苯丙胺等毒品外，Archetyp Market因促成高风险物质的匿名交易而臭名昭著，其性质与昔日暗网平台“Silk Road”、“Dream Market”如出一辙。 欧洲刑警组织行动副局长让-菲利普·勒库夫（Jean-Philippe Lecouffe） 表示：“此次行动铲除了暗网历史最悠久的毒品市场之一，切断了全球最危险物质的主要供应链。通过摧毁其基础设施并逮捕关键人物，我们传递了明确信号：伤害牟利者没有安全港。” 此次行动基于对该平台网络及运营的多年调查。当局通过追踪金融交易、分析法证证据，并与国际同行密切合作，最终锁定平台幕后人员。调查仍在进行中，或引发更多逮捕或起诉。执法部门强调，跨境协作与定向技术专长在平台关停中发挥了关键作用。 目前该平台原网址已被查封通告取代，并发布针对地下经济参与者的警示信息。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

The Gunra ransomware group escalated its attack on American Hospital Dubai (AHD), a premier healthcare facility in Dubai, UAE, by releasing new evidence of a major cyberattack. The group claims to have leaked 40 terabytes of sensitive data, including personal demographics, credit card details, Emirates ID numbers, health records, and internal documents, following an initial […]

The post Gunra Ransomware Group Allegedly Leaks 40TB of Data from American Hospital appeared first on Cyber Security News.

A vulnerability was found in kanaka wac 385e1. It has been declared as problematic. Affected by this vulnerability is the function load_module of the file /wac-asan/wa.c of the component WASM File Handler. The manipulation leads to heap-based buffer overflow. This vulnerability is known as CVE-2024-35419. The attack can only be initiated within the local network. There is no exploit available.

A vulnerability classified as critical has been found in radare2 5.8.8. Affected is an unknown function. The manipulation of the argument name/type/group leads to buffer overflow. This vulnerability is traded as CVE-2024-29646. The attack can only be done within the local network. There is no exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability classified as problematic was found in Adobe InDesign Desktop up to 19.5.3/20.2. Affected by this vulnerability is an unknown functionality. The manipulation leads to out-of-bounds read. This vulnerability is known as CVE-2025-47104. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, has been found in Adobe InDesign Desktop up to 19.5.3/20.2. Affected by this issue is some unknown functionality. The manipulation leads to out-of-bounds read. This vulnerability is handled as CVE-2025-47105. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Adobe InDesign Desktop up to 19.5.3/20.2 and classified as critical. This issue affects some unknown processing. The manipulation leads to out-of-bounds write. The identification of this vulnerability is CVE-2025-43558. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.