文章标题:揭开 SilverFox 新趋势:逃避战术、域名仿冒与批量生成的假软件
文章链接:揭开 SilverFox 新趋势:逃避战术、域名仿冒与批量生成的假软件
所属领域:网络安全
推荐理由:标题直接点出样本逃逸、域名仿冒和假软件投递链,适合做威胁狩猎和投递基础设施研判。对提炼 IOC 和还原攻击链都有参考价值。
文章标题:Ivanti EPMM 的“沉睡 WebShell”真的不沉睡吗
文章链接:Ivanti EPMM 的“沉睡 WebShell”真的不沉睡吗
所属领域:网络安全
推荐理由:聚焦 Ivanti EPMM 遗留后门与排查思路,贴近真实应急场景。对漏洞修复后的残留风险复盘很有价值。
文章标题:我如何在一个“被遗弃”的网站中找到高危 SQL 注入
文章链接:我如何在一个“被遗弃”的网站中找到高危 SQL 注入
所属领域:渗透
推荐理由:这是典型的真实资产挖掘案例,价值在于罕见条件组合下的发现过程。对目标筛选、入口判断和漏洞验证都很有借鉴意义。
文章标题:提示注入长大了,现在它会横向移动
文章链接:提示注入长大了,现在它会横向移动
所属领域:AI
推荐理由:标题已经把问题从单轮注入扩展到横向移动,这正是 AI Agent 安全的高风险方向。适合安全团队重新审视工具调用和权限边界。
文章标题:AMSI 解密:面向安全专家的全面绕过技术
所属领域:红队
推荐理由:AMSI 绕过始终是红队与检测对抗的核心议题,这篇内容偏方法论和实操结合。对载荷免杀和蓝队规则补强都有直接价值。
文章标题:深入分析并提供 POC:Tomcat 高危漏洞 CVE-2024-50379
文章链接:深入分析并提供 POC:Tomcat 高危漏洞 CVE-2024-50379
所属领域:网络安全
推荐理由:标题明确包含 Deep Dive 和 POC,适合做漏洞复现、利用条件确认和修复优先级判断。对 Java 资产面管理尤其有用。
文章标题:Coruna iOS Web 恶意软件客户端利用工具包的 IOC 指标
文章链接:Coruna iOS Web 恶意软件客户端利用工具包的 IOC 指标
所属领域:网络安全
推荐理由:IOC 导向的文章很适合落到威胁狩猎和终端检测中。它覆盖 iOS 客户端利用链,移动侧价值高于普通资讯稿。
文章标题:Ally WordPress 插件高危 SQL 注入漏洞,威胁 40 万个网站
文章链接:Ally WordPress 插件高危 SQL 注入漏洞,威胁 40 万个网站
所属领域:渗透
推荐理由:影响面大且攻击面清晰,适合做批量资产排查和组件治理。对 WordPress 站群运维和漏洞验证都很有参考意义。
文章标题:Splunk 文件预览功能中的高危远程代码执行漏洞
文章链接:Splunk 文件预览功能中的高危远程代码执行漏洞
所属领域:网络安全
推荐理由:Splunk 属于高价值日志平台,这类 RCE 一旦成立后果通常很重。对安全设备自身暴露面审计和应急优先级排序都很关键。
文章标题:可变标签陷阱:Xygeni GitHub Action 高危漏洞危及 CI/CD 流水线
文章链接:可变标签陷阱:Xygeni GitHub Action 高危漏洞危及 CI/CD 流水线
所属领域:网络安全
推荐理由:内容直指 GitHub Action 供应链信任问题,贴近当前 DevSecOps 的真实薄弱点。适合用于审计工作流引用方式和构建凭据边界。
文章标题:Google Cloud 攻击大多始于漏洞利用
所属领域:网络安全
推荐理由:它把云上攻击入口重新收敛到最实际的漏洞利用面,而不是泛泛谈云风险。对云资产优先级、补丁节奏和暴露面盘点有现实指导意义。
文章标题:连你也这样,RDP?用 Brutus 和 WebAssembly 检测 Sticky Keys 后门
文章链接:连你也这样,RDP?用 Brutus 和 WebAssembly 检测 Sticky Keys 后门
所属领域:红队
推荐理由:围绕经典 Sticky Keys 后门做检测方法升级,红蓝两侧都能直接受益。把老技术点做成可用检测链路,这类文章实战价值很高。
文章标题:绘制未知版图:Pius 组织级资产发现工具
所属领域:工具
推荐理由:组织级资产发现是外网攻防和暴露面治理的前提,这类工具型文章非常实用。适合安全团队做攻击面映射自动化和持续盘点。
文章标题:攻击者滥用 OAuth 设备码劫持 Microsoft 365 账号
文章链接:攻击者滥用 OAuth 设备码劫持 Microsoft 365 账号
所属领域:渗透
推荐理由:设备码劫持是近年身份层攻击里非常实用的一类手法,门槛不高但效果直接。对 M365 安全运营、告警规则和用户教育都很重要。
文章标题:Hive0163 借助 AI 辅助的 Slopoly 恶意软件在勒索攻击中实现持久访问
文章链接:Hive0163 借助 AI 辅助的 Slopoly 恶意软件在勒索攻击中实现持久访问
所属领域:红队
推荐理由:这篇内容把 AI 辅助能力和勒索前置持久化结合到一起,代表了攻击自动化的新趋势。对理解恶意软件编排和入侵阶段拆分很有帮助。
文章标题:基于 Rust 的 VENON 恶意软件通过窃取凭据技术攻击 33 家巴西银行
文章链接:基于 Rust 的 VENON 恶意软件通过窃取凭据技术攻击 33 家巴西银行
所属领域:网络安全
推荐理由:Rust 恶意软件和金融场景结合,天然具备样本分析与防御策略双重价值。对银行木马的行为链理解和检测规则提炼很有参考意义。
文章标题:Bitter APT 组织最新攻击样本分析
所属领域:网络安全
推荐理由:APT 样本分析的核心价值在于沉淀 TTP 和检测特征,而不是只看事件本身。对威胁情报团队和蓝队规则建设都很实用。
文章标题:速修!泛微 Ecology 10 多个远程代码执行漏洞
文章链接:速修!泛微 Ecology 10 多个远程代码执行漏洞
所属领域:渗透
推荐理由:OA 系统一直是高频攻击面,而“多个 RCE”意味着排查和缓解窗口更紧。适合企业资产侧快速核查和补丁处置。
文章标题:联发科芯片曝严重安全漏洞,45 秒即可窃取手机 PIN 码与加密资产
文章链接:联发科芯片曝严重安全漏洞,45 秒即可窃取手机 PIN 码与加密资产
所属领域:网络安全
推荐理由:移动芯片层漏洞一旦可稳定利用,影响面往往比单应用漏洞更广。文章标题已经给出攻击效率和资产后果,值得移动安全从业者重点关注。
文章标题:AI IDE 正在成为新的操作系统:信任反转与 AI 编程工具的安全新攻击面
文章链接:AI IDE 正在成为新的操作系统:信任反转与 AI 编程工具的安全新攻击面
所属领域:AI
推荐理由:它关注的是 AI 编程工具正在获得越来越高的执行与决策权限,这个方向非常前沿。对企业开发环境安全、提示注入和供应链边界设计都很有启发。