Aggregator

本文基于 pwn.college Kernel Security 模块的 12 个递进式挑战，系统讲解 Linux 内核漏洞利用技术。内容涵盖：通过 /proc 文件系统与内核驱动交互、commit_creds 提权原语、内核态 shellcode 编写、KASLR 地址泄露、SECCOMP 沙箱逃逸、跨进程内存读取以及 Egg Hunter 物理内存扫描。每个挑战均包含漏洞分析、利用思路和完整

DuckDuckGo has added voice chat to Duck.ai, allowing users to speak to an AI assistant while keeping audio private, unrecorded, and excluded from AI training. Voice chat is available in the DuckDuckGo browser and most third-party browsers, with support for Mozilla listed as coming soon. According to the company’s help page, “DuckDuckGo limits access to audio streams and voice data so they are available only to OpenAI, the model provider for voice chats, and only … More →

The post DuckDuckGo enables AI voice chat without saving voice data appeared first on Help Net Security.

A vulnerability was found in Teknolist Okulistik up to 21102025. It has been declared as critical. The impacted element is an unknown function. Such manipulation leads to server-side request forgery. This vulnerability is documented as CVE-2025-11242. The attack can be executed remotely. There is not any exploit available. This product is a managed service. This means that users are not able to maintain vulnerability countermeasures themselves.

Google 旗下的 YouTube Music 服务限制免费用户查看歌词。免费用户报告他们能查看的歌词次数有限制，他们收到了剩余多少次查看的警告。Google 尚未正式宣布 YouTube Music 歌词功能只提供给付费订阅用户。Google 发言人在回应中表示他们还在测试，尚未做出最终决定。YouTube Video 和 Music 的月费为 14 美元，YouTube Music 月费为 11 美元。音乐流媒体巨头 Spotify 也曾在 2024 年限制用户访问歌词，因用户反应强烈它取消了限制。

The European Commission and government agencies in Finland and the Netherlands have suffered potentially related breaches

Approximately five million web servers globally have been identified as misconfigured, exposing sensitive Git administrative metadata and precipitating

The post Open Source, Open Access: 5 Million Servers Expose Critical Git Metadata and Credentials appeared first on Penetration Testing Tools.

HackerNews 编译，转载请注明出处： 黑客正利用 SolarWinds 网络帮助台（WHD）漏洞，将合法工具用于恶意用途，其中包括 Zoho ManageEngine 远程监控与管理工具。 攻击者针对至少三家机构发起攻击，同时利用 Cloudflare 隧道实现持久化驻留，并使用 Velociraptor 网络应急响应工具作为命令与控制（C2）信道。 该恶意活动由 Huntress Security 研究人员于上周末发现，研究人员认为这是自 1 月 16 日起、利用近期公开的 SolarWinds WHD 漏洞发起的攻击行动的一部分。 Huntress Security 表示：“2026 年 2 月 7 日，公司安全运营中心分析师 Dipo Rodipe 调查了一起 SolarWinds 网络帮助台被利用的案件，威胁攻击者快速部署Zoho Meetings 与 Cloudflare tunnels 实现持久化驻留，并使用 Velociraptor 工具实施命令与控制。” 该网络安全公司称，攻击者利用了 CVE-2025-40551 与 CVE-2025-26399 两处漏洞，其中 CVE-2025-40551 已于上周被美国网络安全和基础设施安全局（CISA）标记为遭在野攻击利用。 这两处安全漏洞均被评定为高危等级，攻击者可利用其在目标主机上实现无需认证的远程代码执行。 值得注意的是，微软安全研究人员也 “观测到威胁攻击者利用暴露在公网的 SolarWinds Web Help Desk（WHD）实例实施多阶段入侵”，但未证实是否利用了上述两处漏洞。 攻击链与工具部署 攻击者获取初始访问权限后，通过从 Catbox 文件托管平台获取的 MSI 安装包，安装了 Zoho ManageEngine Assist 代理程序。 攻击者将该工具配置为无人值守访问模式，并将受攻陷主机注册至绑定匿名质子邮箱的Zoho Assist 账号。 该工具被用于直接操控主机键盘操作及活动目录（AD）侦察。 攻击者还通过该工具部署Velociraptor ，其 MSI 安装包从 Supabase 存储桶获取。 Velociraptor 是一款合法的数字取证与应急响应（DFIR）工具，Cisco Talos 团队近期曾发出警示，称该工具正被滥用于勒索软件攻击。 在 Cisco Talos 观测到的攻击中，该数字取证与应急响应平台被用作命令与控制（C2）框架，通过 Cloudflare 边缘计算节点与攻击者通信。 研究人员指出，攻击者使用了过时的 0.73.4 版 Velociraptor ，该版本存在权限提升漏洞，可被用于提升主机操作权限。 威胁攻击者还从 Cloudflare 官方 GitHub 仓库安装了 Cloudflared 客户端，将其作为备用隧道访问通道，实现命令与控制信道冗余。 在部分攻击场景中，攻击者还通过名为 TPMProfiler 的计划任务实现持久化驻留，该任务可借助 QEMU 虚拟机开启 SSH 后门。 攻击者还通过修改注册表禁用 Windows Defender 杀毒软件与防火墙，确保后续恶意载荷的下载不会被拦截。 研究人员称：“在禁用 Defender 约一秒后，威胁攻击者便下载了全新的 VS Code 可执行文件。” 来源：Huntress 安全更新与缓解措施 建议系统管理员将 SolarWinds 网络帮助台升级至 2026.1 及以上版本，关闭该产品管理界面的公网访问权限，并重置与该产品相关的所有凭证。 Huntress Security 还公布了 Sigma 规则与攻击指标，可用于 Zoho Assist、Velociraptor、Cloudflared、VS Code 隧道活动、静默 MSI 安装及编码 PowerShell 执行。 微软与 Huntress 均未将此次攻击归为特定威胁组织，除微软将受攻陷环境描述为 “高价值资产” 外，双方均未披露目标相关信息。 消息来源:bleepingcomputer.com： 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 一起影响塞内加尔政府的网络安全事件，已迫使该国一个负责管理国民身份证、护照及其他生物识别数据等敏感信息的办公室关停。 塞内加尔档案自动化管理局（DAF）上周发布通知，警告该国1950万居民，一起网络攻击已迫使政府暂时中止该办公室的业务。 一名高级警官表示，他们正试图恢复系统，并声称公民个人数据的“完整性”“保持完好”。DAF未回应置评请求。 该通知发布前，一个名为Green Blood Group的勒索软件团伙声称已入侵该组织，并窃取了139 GB数据，其中包括公民数据库记录、生物识别数据及移民文件。 黑客分享了被盗数据的样本，以及来自IRIS Corporation Berhad高级总经理Quik Saw Choo的一封电子邮件——这家马来西亚公司近期受委托为塞内加尔制作新的数字身份证。 在这封日期为1月20日的邮件中，Choo警告DAF及塞内加尔其他部委的官员，黑客于1月19日入侵了两台DAF服务器，并窃取了其中一台服务器上的卡片个性化数据。Choo的团队已在其端采取多项措施，包括切断通往一台服务器的网络连接，并更改了另一台服务器的密码。他们还切断了通往所有外国使领馆及其他办公室的网络连接。 Choo表示，IRIS正与马来西亚网络安全专家合作，并计划于 1 月 22 日前往塞内加尔首都达喀尔，开展进一步调查并落实整改措施。 文件自动化管理局与 IRIS 公司均未回应置评请求。 一家当地新闻媒体报告称，截至2月5日，DAF的业务已中断至少五天，且塞内加尔与 IRIS 公司正处于款项纠纷中。截至周一下午，DAF网站仍处于瘫痪状态。 Green Blood Group于今年1月出现，宣称除 DAF 外还攻陷了另外 4 家目标机构。 高级黑客长期将政府身份数据库作为攻击目标，阿根廷、爱沙尼亚等国均曾遭遇类似安全事件。   消息来源: therecord.media： 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

The Microsoft Defender threat intelligence team has documented a series of substantiated offensives targeting internet-facing SolarWinds Web Help

The post Virtual Sabotage: How Attackers Weaponized SolarWinds Help Desks to Hide Malware Inside QEMU appeared first on Penetration Testing Tools.

In 2025, adversarial syndicates orchestrated a global offensive spanning 178 nations, primarily preying upon governmental architectures, financial institutions,

The post Digital Siege: The “Pre-Positioning” Strategy Fueling 2.6 Million Daily Attacks on Taiwan appeared first on Penetration Testing Tools.

The adversarial collective APT-C-28, recognized alternatively as ScarCruft or Konni, has broadened its operational horizons by orchestrating surgical

The post Phishing for Fortunes: APT-C-28 Unveils “MiradorShell” in Surgical Strikes on Web3 Teams appeared first on Penetration Testing Tools.

Security analysts at Socket have unmasked a surgical supply chain incursion targeting the libraries associated with the dYdX

The post Surgical Strike on DeFi: How Hijacked dYdX Packages Drained Wallets via npm and PyPI appeared first on Penetration Testing Tools.

最近，攻击者对2026开年爆火的开源AI智能体项目OpenClaw下手了。

A critical vulnerability chain has been unearthed within the TP-Link Omada ER605 router, facilitating unauthenticated remote code execution.

The post Root via DDNS: The Multi-Stage Exploit Dissecting the TP-Link Omada ER605 appeared first on Penetration Testing Tools.

Группа Qilin заявила о краже одного терабайта данных у компании.

The ubiquitous photo-hosting platform Flickr has disseminated notifications to its clientele regarding a potential data breach precipitated by

The post Lens on Liability: Flickr Warns 35 Million Users of Data Exposure via Third-Party Email Leak appeared first on Penetration Testing Tools.

SmarterTools has disclosed a comprehensive retrospective regarding a recent infiltration of its infrastructure, meticulously delineating the adversaries’ entry

The post Shadows in the Server: How the Warlock Group Weaponized a “Forgotten” VM to Breach SmarterTools appeared first on Penetration Testing Tools.

Microsoft has disseminated a nascent technical treatise regarding the detection of backdoors within open-weight Large Language Models (LLMs)—specifically

The post Sleeper Agents in the Weights: Microsoft’s New Scanner Unmasks Hidden Backdoors in Open-Weight LLMs appeared first on Penetration Testing Tools.

iFlyCode赋能编程入门与数据分析实战，希望对您有帮助！

MiCA creates a single EU crypto rulebook, replacing national regimes with unified licensing, capital, and compliance rules for all CASPs.