不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

web安全 第6页

全球最大DDoS僵尸网络运营者落网:23岁

全球最大DDoS僵尸网络运营者落网:23岁"Dort"被捕背后

hush阅读(49)赞(0)

导语:2026年5月21日,加拿大渥太华,一场持续数月的网络威胁终于画上句号。23岁的雅各布·巴特勒(Jacob Butler),网名”Dort”,被加拿大警方依据美国引渡令逮捕。他涉嫌构建和运营史上规模最大的物联网...

7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)-seo优化_前端开发_渗透技术

7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)

hush阅读(205)赞(0)

导语:2026年4月,GitHub安全实验室(GitHub Security Lab,GHSL)向7-Zip项目提交了一份重量级漏洞报告。攻击者精心构造一个NTFS镜像文件,用户在7-Zip中打开即触发堆溢出,最终实现远程代码执行。这个漏洞...

【红队】AD权限配置错误导致的五大权限提升路径-seo优化_前端开发_渗透技术

【红队】AD权限配置错误导致的五大权限提升路径

hush阅读(53)赞(0)

导语:DACL(自主访问控制列表)是Microsoft Active Directory中最强大、也最容易被误解的组件之一。每个AD对象(用户、组、OU甚至域根)都携带包含DACL的安全描述符。当管理员错误配置这些ACE时,攻击者可以滥用它...

封号:从白帽到

封号:从白帽到"孤胆英雄"的崩塌之路

hush阅读(60)赞(0)

导语:一位匿名安全研究员,从拥有 MSRC 合法账户的”奉公守法白帽”,到 GitHub、GitLab 双平台连遭封禁的”网络通缉犯”,只用了不到两个月。Nightmare-Eclipse 的...

StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元-seo优化_前端开发_渗透技术

StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元

hush阅读(53)赞(0)

导语:一个调试端点的信息泄露,最终演变为Google Cloud生产环境的完整远程代码执行攻击链。三天后,类似漏洞再次出现。这位研究员用两次报告、累计148,337美元的奖金,证明了Stubby RPC调用链在Google安全模型中的核心地...

微软豪掷500亿却叫停工程师用Claude Code:AI成本危机敲响警钟-seo优化_前端开发_渗透技术

微软豪掷500亿却叫停工程师用Claude Code:AI成本危机敲响警钟

hush阅读(56)赞(0)

导语:当一家公司豪掷500亿美元与AI公司合作,却在半年后叫停工程师使用其产品,你会怎么看?是战略调整,还是成本失控?这件事告诉我们,AI的代价可能比想象中更贵——贵到连微软这样的巨头都开始算账了。 一、从蜜月到分手:微软与Claude C...

kn-live-dbg:一个形似调试器的Windows内核级 live debugging 神器-seo优化_前端开发_渗透技术

kn-live-dbg:一个形似调试器的Windows内核级 live debugging 神器

hush阅读(54)赞(0)

导语:当你需要在Windows系统上研究内核行为时,第一反应大概是掏出WinDbg。但你有没有想过——如果有一个工具,看起来像调试器,实际上却是一个轻量级的内核级内存浏览器,那会是什么体验?kn-live-dbg就是这个答案。它用内核驱动绕...

Telegram协议设计致命缺陷:可以实现无视代理追踪-seo优化_前端开发_渗透技术

Telegram协议设计致命缺陷:可以实现无视代理追踪

hush阅读(67)赞(0)

导语:VPN换了、IP变了、应用重启了——你以为Telegram的连接记录就此断开了?错了。独立安全机构Symbolic Software(符号软件)最新技术审查证实,Telegram的MTProto协议存在一项根本性设计缺陷:它在网络层明...