网络安全动态 - 2025.07.03
网络安全动态 — Cyber Daily2025.07.03Nessus Windows 漏洞可被利用提升权限并覆盖本地系统文件关键词:Nessus 权限提升 安全更新...
admin
利用微软 OAuth 授权流钓鱼
前言最近安全圈又出了一起针对Microsoft 365的精准钓鱼攻击,搞得各大企业的安全团队都紧张兮兮地排查风险。这事儿比较特别,攻击者没有用传统的恶意软件或钓鱼网站,而是巧妙地滥...
【补丁日速递】2025年4月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年4月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2025年4月安全更新,涉及以下应用:Windows,Azur...
无需 Visual Studio,通过 Sharp4AutoCompile 编译 Web 环境
在代码安全审计中,尤其是在没有 Visual Studio 环境下,编译和部署 .NET Web 应用可能会变得非常繁琐。通常情况下,安全研究员需要安装 Visual Studio...
煎熬!AI编程是帮兄,还是码农杀手
在人工智能(AI)技术日新月异的今天,编程领域正经历一场前所未有的变革。AI编程工具的崛起,既为程序员带来了前所未有的机遇,也引发了深刻的思考:它们究竟是程序员的“帮兄”,还是潜在...
2025 持续防范 GitHub 投毒,分析 Visual Studio 隐藏文件
在2024年底的网络安全事件中,某提权工具被发现植入后门,攻击者利用 .suo 文件作为隐蔽的攻击方式。由于 .suo 文件是 Visual Studio 项目的隐藏配置文件,通常...
通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件
在近期的网络安全事件中,一款提权工具被发现植入了后门,攻击者利用 Visual Studio 项目的 .suo 文件作为隐蔽的攻击媒介。由于 .suo 文件通常是隐藏的配置文件,且...
拒绝 Github 投毒,通过 Sharp4SuoBrowser 分析 Visual Studio 隐藏文件
近期的网络安全事件中,某提权工具被发现植入后门,攻击者使用 .suo 文件作为隐蔽攻击媒介。由于 .suo 文件是项目的隐藏配置文件,安全研究人员很少关注它的内容。此次攻击事件被初...
黑客利用 Visual Studio Code 隧道进行远程访问
针对南欧大型 IT 服务提供商的黑客被发现滥用 Visual Studio Code (VSCode) 隧道来维持对受感染系统的持续远程访问。VSCode 隧道是微软远程开发功能的...
雷神众测漏洞周报2024.11.11-2024.11.17
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...