• 利用 Microsoft PowerPoint 2019 中的 Use-After-Free 漏洞实现远程代码执行
本文披露了一个影响 Microsoft PowerPoint 2019 和旧版 Office 365 的 Use-After-Free 远程代码执行漏洞(CVE-2025-47175),并提供了完整的 PoC 脚本,用于生成恶意 PPTX 文件,这对漏洞研究者和防御者具有重要参考价值。
• 针对 Windows 磁盘清理工具提权漏洞 (CVE-2025-21420) 发布微补丁
本文详细分析了CVE-2025-21420漏洞的攻击机制,并展示了如何通过符号链接重定向实现本地提权,揭示了Windows任务调度在多用户环境中的安全隐患。作者还提供了兼容性更强的微补丁方案,为无法获得官方更新的系统提供关键保护。
• 谷歌推出 OSS Rebuild 项目检测开源包中的恶意代码
本文详细介绍了Google推出的OSS Rebuild项目,该项目通过自动化重建开源包并生成可信的安全元数据,显著提升了开源软件供应链的安全性,有助于检测和防止多种供应链攻击。
• 利用废弃硬件中的零日漏洞:来自DistrictCon废品场CTF的案例研究
这篇文章详细展示了如何利用已停产的网络设备中的零日漏洞,并揭示了退役硬件持续存在的安全风险。其最大亮点在于通过真实案例说明了即使设备不再更新,其中的漏洞仍可被远程利用,为物联网安全研究提供了重要的实证参考。
• 全球最大 XSS 黑暗网络平台管理员被拘
在法国警方与乌克兰当局及欧盟刑警组织(Europol)的联合行动下,全球最大、最具影响力的俄语网络犯罪论坛 xss.is 的关键运营者在乌克兰基辅被逮捕。该论坛拥有超过50,000名注册用户,是被盗数据、黑客工具和非法服务的核心市场。嫌疑人涉嫌通过论坛及其配套的加密通信平台 thesecure.biz 获利超过700万欧元,其活动与勒索软件及其他网络犯罪密切相关。此次行动标志着对网络犯罪基础设施的一次重大打击,并揭示了被盗数据黑市在推动全球网络犯罪经济中的关键作用。
• eslint-config-prettier 被入侵:一个下载量达 3000 万的 npm 包如何传播恶意软件
本文深入剖析了通过 npm 流行包 eslint-config-prettier 发布的供应链攻击事件,揭示了攻击者如何利用钓鱼攻击获取维护者权限并植入恶意代码,影响高达 7800 万周下载量的包。其最大亮点在于展示了恶意软件如何通过 node-gyp.dll 在 Windows 系统中执行,为开发者提供了安全防护工具的实际应用案例。
• 微软 AppLocker 配置缺陷导致应用程序限制被绕过
本文揭示了Microsoft AppLocker配置中的一个关键漏洞,该漏洞由于版本号设置错误可能导致安全限制被绕过。文章不仅详细分析了漏洞的技术细节,还强调了多层安全策略的重要性,为企业环境中的安全政策实施提供了宝贵的见解。
* 查看或搜索历史推送内容请访问:
* 新浪微博账号: 腾讯玄武实验室
* 微信公众号: 腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...