Rapid7一线实录:CVE-2025-59718 FortiGate 防火墙入侵事件深度剖析
Rapid7一线实录:CVE-2025-59718 FortiGate 防火
Desync InfoSec
APT28利用SOHO路由器发动DNS劫持与中间人攻击
俄罗斯军事情报组织大规模入侵SOHO路由器通过DNS劫持实施TLS中间人攻击
一线牵三伙:一次入侵揭示横跨三大勒索软件组织的关联
一线牵三伙:一次入侵揭示横跨三大勒索
Cookie控制的PHP Webshell:Linux托管环境中的隐秘攻击手法
Cookie控制的PHP Webshell:Linux托管环境中的
微软揭秘:AI驱动的Device Code钓鱼攻击如何规模化绕过MFA
微软揭秘:AI驱动的Device Code钓鱼攻击如
CVE-2026-35616:Fortinet FortiClientEMS 零日漏洞已被野外利用(CVSS 9.1)
CVE-2026-35616:Fortinet FortiClientEMS 零日漏洞
BlueHammer:研究员公开未修复 Windows 零日漏洞,可提权至 SYSTEM
安全研究员因不满 MSRC 处理流程,公开发布了可获取 SYSTEM 权限的 Windows LPE 零日漏洞利用代
从 Bing 搜索到勒索软件:Bumblebee 与 AdaptixC2 联手部署 Akira
从 Bing 搜索到勒索软件:Bumblebee 与 Adaptix
开发者凭据经济:为什么暴露数据是供应链战争的新前线
开发者凭据经济:为什么暴露数据是供应
从 Bing 搜索到勒索软件:Bumblebee 投递 Akira 完整分析
Bing 搜索触发 Bumblebee 木马,44 小时完成 Akira 勒索部署,完整攻击链+IoC+检测规则
一次点击的代价:Lunar Spider 发动近两个月入侵完整分析
Lunar Spider 通过恶意 JS 文件部署 Brute Ratel + Latrodectus + Cobalt Strike,驻留近两个月外泄数据
微软深度分析:威胁行为者将AI从工具升级为网络攻击表面
微软深度分析:威胁行为者将AI从工具升
Rapid7深度分析:2025年暗网初始访问代理市场趋势、定价与论坛格局
Rapid7深度分析:2025年暗网初始访问代理
Axios 供应链攻击深度剖析:维护者账户被劫持,投毒版本植入跨平台 RAT
Axios 供应链攻击深度剖析:维护者账户被
Rapid7深度剖析:BPFdoor内核级后门如何潜伏在电信网络中
Rapid7深度剖析:BPFdoor内核级后门如何潜
Axios 遭遇供应链攻击:被投毒版本植入 RAT 远控木马
Axios 遭遇供应链攻击:被投毒版本植入 RA
Apache ActiveMQ漏洞导致LockBit勒索软件攻击事件分析
Apache ActiveMQ漏洞导致LockBit勒索软件攻击
OpenClaw 安全风险分析与网络流量检测方案
OpenClaw 安全风险分析与网络流量检测方案
应急案例分享-利用UEMS作为远控
一次关于“银狐”病毒的应急响应记录......
从必应搜索到勒索软件:Bumblebee 和 AdaptixC2 植入 Akira
jackgreen译自:https://thedfirreport.com/PART0序言 Bumble
研究和分享国内外最新的攻防技术,包括RedTeam,BlueTeam,DFIR,威胁情报等领域,欢迎交流学习。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)