研究人员发现GitHub存在库劫持漏洞，攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他用户想要下载或复制该库时，会使用到该库的完整URL。但是GitHub用户是可以修改其账户名的。GitHub支持修改用户重命名，并会展示如下···...

0x00 前言在版本识别上，首先从官网获得已知的版本信息，将版本信息存储在列表中，然后通过字符串匹配的方式获得Exchange版本的详细信息。开源的代码Exchange_GetVersion_MatchVul.py反馈很好。但是这个方法存在一个缺点：需要定期访问官网，手动更新扫描脚本···...

0x00 前言假定以下测试环境：我们获得了内网VMware ESXI的控制权限，发现VMware ESXI上安装了Windows域控服务器。本文仅在技术研究的角度介绍从VMware ESXI横向移动到该Windows域控服务器的方法，结合利用思路，给出防御检测的方法。0x02 简介本文将要介绍以下···...

PyPI管理员近日警告，一起网络钓鱼活动盯上了Python代码包索引（PyPI）的用户，威胁如果用户不让代码接受虚假的验证流程，就删除代码包。PyPI管理员提醒用户注意这个代码库（它使Python开发人员能够发布和查找用于构建软件的代码包），留意声称在实施“强制性···...

企业界见证了物联网设备爆炸式增长这一幕。如今，我们看到边缘端更多的连接选择，需要将计算资源置于尽可能靠近数据的地方，以获得宝贵的业务洞察力。物联网设备和联网智能设备因此遍地开花。尽管在边缘端使用物联网设备有其优点和效率，但从安全角度来看，这···...

Python开源编程语言中一个15年前的漏洞在许多地方仍未修补，因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告，这无意中构成了一条大范围易受攻击的软件供应链，大多数受影响的组织还蒙在鼓里。Trellix高级研究中心的分析师发现，一个与路径遍历相关···...

在区块链公司和FBI的帮助下，美国政府成功从朝鲜黑客组织'Lazarus'处追回了其今年3月从链游戏公司Axie Infinity窃取的价值3000万美元的加密货币。Chainalysis的加密货币应急响应团队在追回过程中起了非常重要的角色，使用了先进的追踪技术来追踪被窃加···...

微软正在敦促用户修补一个名为Dogwalk的0 day漏洞，该漏洞目前在野外一直被大量攻击利用。该漏洞（CVE-2022-34713）与微软Windows支持诊断工具有关，它允许远程攻击者在有漏洞的系统上执行任意代码。该警告是在8月大规模补丁更新时发布出来的，该更新还包括了···...

众所周知，Gootkit使用无文件技术来释放CobaltStrike和其他恶意负载。研究人员最近发现的一次攻击，表面其战术又有了更新。研究人员对异常PowerShell脚本的深入分析揭示了与Gootkit加载程序相关的攻击集。过去，Gootkit使用免费软件安装程序来屏蔽恶意文件；现···...

Luna：用 Rust 编写的全新勒索软件上个月，卡巴斯基实验室的研究人员在暗网勒索软件论坛上发现了一个新型恶意软件，该恶意软件是用 Rust 编写的，可以在 Windows、Linux 和 ESXi 系统上运行，研究人员通过卡巴斯基安全网络 (KSN) 找到了一些样本。Luna 中可用···...