一、进程与线程的隐秘操作1.1 Windows进程/线程核心机制Windows进程是资源管理的基本单位,每个进程拥有独立的虚拟地址空间。线程是CPU调度的基本单位,共享进程资源。关…
文章源代码地址https://github.com/mir1ce/MKT背景日常工作中分配到一个Linux横向的分析处置任务,经过一系列分析后,发现这个黑产组织整体的攻击路径都是比…
Windows系统近日被曝出一个重大安全漏洞,攻击者可利用该漏洞远程删除受影响系统上的目标文件。该漏洞编号为CVE-2025-21391,于2025年2月11日披露,属于权限提升漏…
近日,WinZip曝出一个编号为CVE-2025-1240的高危漏洞,远程攻击者可通过利用畸形的7Z压缩包文件,在受影响的系统上执行任意代码。该漏洞的CVSS评分为7.8,影响Wi…
韩国大学的安全研究人员近日揭示了一项针对搭载Apple Silicon处理器的macOS系统的新漏洞,该漏洞名为“SysBumps”,成功绕过了内核地址空间布局随机化(KASLR)…
2024年,随着ALPHV和LockBit两大勒索软件组织相继遭遇打击,一个名为RansomHub的新兴威胁迅速崛起。Group-IB的最新研究显示,RansomHub已成为勒索软…
黑客们最近利用开源的Pyramid渗透测试工具,建立隐蔽的命令与控制(C2)通信。Pyramid于2023年首次在GitHub上发布,是一个基于Python的后渗透框架,旨在绕过终…
近日,研究人员发现了一种新型恶意软件系列,通过Microsoft Graph API利用Microsoft Outlook作为通信渠道。这一复杂的恶意软件包括一个自定义加载程序和一…
每周一期的《安全事务》周报如期而至!每周精选的安全文章将免费发送至您的邮箱。 本期周报涵盖国际媒体的最新报道,带您了解全球网络安全动态。 网络安全事件速递 PlayStation …
本周一,苹果发布了一项紧急安全更新,修复了iOS和iPadOS中的一个安全漏洞。该漏洞已被黑客在现实中利用。 漏洞详情与影响 该漏洞的CVE编号为CVE-2025-24200,被描…