Storm-1175 高频勒索攻击全链路:从 N-day 漏洞到 Medusa 部署最快仅 24 小时
Storm-1175 高频勒索攻击全链路:从 N-day 漏
Desync InfoSec
微软智能体SOC:用AI重新定义安全运营的下一个十年
微软智能体SOC:用AI重新定义安全运营的
RDP密码喷洒到全网沦陷:RansomHub勒索软件六日入侵全链路
RDP密码喷洒到全网沦陷:RansomHub勒索软件
IRGC旗下组织CyberAv3ngers:从默认密码到ICS网络武器的四年演进
IRGC旗下组织CyberAv3ngers:从默认密码到ICS
微软揭秘Storm-2755:薪资劫持攻击如何绕过MFA窃取加拿大员工工资
微软揭秘Storm-2755:薪资劫持攻击如何绕
KongTuke FileFix 攻击链:新型 PHP 版 Interlock RAT 深度剖析
KongTuke FileFix 攻击链:新型 PHP 版 Interlock
Rapid7一线实录:CVE-2025-59718 FortiGate 防火墙入侵事件深度剖析
Rapid7一线实录:CVE-2025-59718 FortiGate 防火
APT28利用SOHO路由器发动DNS劫持与中间人攻击
俄罗斯军事情报组织大规模入侵SOHO路由器通过DNS劫持实施TLS中间人攻击
一线牵三伙:一次入侵揭示横跨三大勒索软件组织的关联
一线牵三伙:一次入侵揭示横跨三大勒索
Cookie控制的PHP Webshell:Linux托管环境中的隐秘攻击手法
Cookie控制的PHP Webshell:Linux托管环境中的
微软揭秘:AI驱动的Device Code钓鱼攻击如何规模化绕过MFA
微软揭秘:AI驱动的Device Code钓鱼攻击如
CVE-2026-35616:Fortinet FortiClientEMS 零日漏洞已被野外利用(CVSS 9.1)
CVE-2026-35616:Fortinet FortiClientEMS 零日漏洞
BlueHammer:研究员公开未修复 Windows 零日漏洞,可提权至 SYSTEM
安全研究员因不满 MSRC 处理流程,公开发布了可获取 SYSTEM 权限的 Windows LPE 零日漏洞利用代
从 Bing 搜索到勒索软件:Bumblebee 与 AdaptixC2 联手部署 Akira
从 Bing 搜索到勒索软件:Bumblebee 与 Adaptix
开发者凭据经济:为什么暴露数据是供应链战争的新前线
开发者凭据经济:为什么暴露数据是供应
从 Bing 搜索到勒索软件:Bumblebee 投递 Akira 完整分析
Bing 搜索触发 Bumblebee 木马,44 小时完成 Akira 勒索部署,完整攻击链+IoC+检测规则
一次点击的代价:Lunar Spider 发动近两个月入侵完整分析
Lunar Spider 通过恶意 JS 文件部署 Brute Ratel + Latrodectus + Cobalt Strike,驻留近两个月外泄数据
微软深度分析:威胁行为者将AI从工具升级为网络攻击表面
微软深度分析:威胁行为者将AI从工具升
Rapid7深度分析:2025年暗网初始访问代理市场趋势、定价与论坛格局
Rapid7深度分析:2025年暗网初始访问代理
Axios 供应链攻击深度剖析:维护者账户被劫持,投毒版本植入跨平台 RAT
Axios 供应链攻击深度剖析:维护者账户被
研究和分享国内外最新的攻防技术,包括RedTeam,BlueTeam,DFIR,威胁情报等领域,欢迎交流学习。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)