无线程Shellcode注入:突破EDR检测的隐匿技术
如何在不触发EDR告警的情况下,将恶意代码注入目标进程?无线程Shellcode注入技术给出了答案。
山石网科安全技术研究院
首批!山石网科入选国家“云上大模型安全推进方阵”成员单位名单
权威认可
聚焦主论坛|“安芯守护 智启未来”——2025年 · 安全守护者峰会
开放融合、AI赋能、智慧运维
微软2025年7月补丁日重点漏洞安全预警
微软官方发布7月安全更新,请及时安装补丁修复。
进程伪装隐匿技术在杀毒软件对抗中的应用
如何在不被杀毒软件发现的情况下启动恶意代码?攻击者是如何利用进程伪装与隐匿技术绕过EDR检测的?
AI安全 | 利用Agent-2-Agent协议中的代理卡来获取控制权
A2A协议中的代理卡滥用:攻击者如何通过“中间代理”攻击获取所有任务的控制权?
微软2025年6月补丁日重点漏洞安全预警
微软官方发布6月安全更新,请及时安装补丁修复。
佳能imageCLASS打印机RCE漏洞分析
黑客如何在打印机上“大闹天宫”?Pwn2Own爱尔兰站2024佳能打印机漏洞利用全揭秘!
企业级VPN NetExtender任意文件删除到权限提升漏洞剖析
看似普通的文件删除漏洞,实则暗藏提升权限的‘机关’
工业自动化PROFINET协议库P-Net 高危漏洞预警
攻击者只需网络访问权限,即可让工业设备宕机、CPU100%满载,甚至完全失控!
利用位图资源隐藏恶意软件的新型混淆技术分析
攻击者通过图像隐写术将恶意软件隐藏在看似无害的位图资源中,轻松绕过传统安全检测,如何防范?
2024年度Linux内核漏洞类型及趋势分析
Linux内核漏洞频发,2024年竟高达3119个!
学习管理系统Moodle核心代码安全审计
Moodle的安全防线被轻易突破,SSRF漏洞再次成为攻击者的“入场券”!
Triada木马新迭代,安卓设备的隐形威胁
你的安卓设备可能已被Triada木马悄然入侵,全新迭代揭露无限控制权背后的黑暗交易。
Windows RAR/ZIP解压缩泄露NTLM哈希漏洞复现
揭秘Windows漏洞:如何通过一个简单的压缩文件泄露你的密码!
ToyMaker与Cactus联合攻击:复杂入侵链深度剖析
从初始入侵到双重勒索:ToyMaker与Cactus如何联手打造复杂攻击链?
群晖DiskStation漏洞利用:从CVE-2024-10442到远程代码执行
如何从简单的空字节写入漏洞演变为远程代码执行的致命攻击?
IBM Power HMC漏洞披露:受限Shell突破与权限提升
攻击者如何利用环境变量和setuid二进制文件获取系统根权限?
通过WinGet和微软子域名劫持PC Manager的潜在风险
你以为通过WinGet安装的软件是安全的?黑客可能已经通过一个小小的SAS令牌漏洞篡改了你下载的软件!
揭秘如何在Windows 11中300毫秒内获取管理员权限
在Windows 11上,一个简单的操作就能在瞬间让你成为系统管理员!
山石网科安全技术研究院成立于2020年,旗下包括智能安全、红蓝对抗、信创安全等三大实验室,输出原创漏洞、安全专利、原创文章、安全标准、竞赛题目等研究成果,支撑前端服务业务开展,为客户的产品安全、业务安全保驾护航。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)