FreeBuf互联网安全新媒体平台

该项目一共分为三个部分：main.go、beaconEye以及win32。

XXE漏洞常见攻击场景

XXE漏洞简单介绍

这种攻击手段被一个名为 Storm-2372的黑客组织所使用，自2024年8月以来，该组织一直活跃，目标是全球多个行业和政府机构。

IAT Hook 技术原理及实现详解，以及IAT Hook检测与对抗技术。

WinZip曝出高危漏洞CVE-2025-1240，攻击者可利用恶意7Z文件执行任意代码，威胁全球用户。CVSS评分7.8，需紧急升级至WinZip 29.0，防范勒索软件和数据窃取风险。

GreyNoise 已观察到针对该漏洞的主动利用尝试。

为了提升自己的开发能力和安全意识，我决定对这套系统的CSRF漏洞进行一次漏洞挖掘和代码审计，并将整个过程记录下来。

#SNMP #TRP00F权限提升 #ktor-HTTP服务扫描 #Pandora Fms SQLI-RCE #RE #tar-Path劫持权限提升

新蜂商城管理系统漏洞分析 (1)后台sql注入(2)前台sql注入(3)后台权限绕过(4)前台越权

小白浅谈fastjson漏洞。

首先需要分析加密函数，找到加密函数里边加密前的明文字符串变量。

一次恶意链接应急响应过程~

1          概述安天CERT在2月5日发布了《攻击DeepSeek的相关僵尸网络样本分析》报告，分析了攻击中活跃的两个僵尸网络体系RapperBot和HailBot和其典型样本，分析了其与Mirai僵尸木马源代码泄漏的衍生关系。安天工程师依托特征工程机制，进一步对HailBot僵尸网络样本集合进行了更细粒度差异比对，在将样本向控制台输出的字符串作为分类标识条件的比对中，发现部分样本修改了

已经获取的一台内网的主机权限，如何在内网中寻找我们需要的目标资产，就需要我们根据收集当前主机同网段的其他机器，查看网络链接，看能否发现新网段，为后续内网横移做准备。

Meta提醒用户警惕“浪漫骗局”，特别是通过其应用及其他社交媒体平台，甚至普通短信收到的未经请求的消息。

红队笔记linux提权学习总结

根据其复杂性和长期运行的特点，该恶意软件主要被用于网络间谍活动。

韩国大学研究人员揭示“SysBumps”漏洞，成功绕过Apple Silicon的KASLR防护，内核隔离形同虚设，严重威胁macOS安全，攻击成功率高达96.28%！

黑客利用Pyramid渗透测试工具建立隐蔽的C2通信，绕过EDR检测，威胁终端安全。其基于Python的轻量级服务器和内存执行模块，使攻击者更难以被传统安全工具发现。