01 Oct / 2025
NSS 遭攻擊者濫用取得 root

Sudo 1.9.14-1.9.17 爆出本地權限提升(LPE)致命邏輯錯誤。本文深度解析 CVE-2025-32463 如何利用 chroot 誤導 NSS 機制,讓低權限使用者一秒取得 Root Shell,並提供關鍵修補與緩解策略。

NSS 機制遭濫用!攻擊者在 chroot 環境中如何建立 Artifact 取得 root Credential?
02 Oct / 2025
Linux核心系統呼叫Hooking破解

揭露 FlipSwitch 如何繞過 Linux Kernel 6.9+ 系統呼叫的新防禦機制。深入分析 Rootkit 如何精準修補 Kernel 機器碼、關閉 CR0 寫入保護,達成隱蔽 Hooking 的高階技術細節。

駭客新招!Linux Kernel 6.9+ 系統呼叫 Hooking 被破解,核心防禦慘遭 FlipSwitch 繞過
03 Oct / 2025
VMware Tools LPE 漏洞

深度剖析 VMware Tools 的致命 CVE-2025-41244 資安漏洞!駭客如何利用 Untrusted Search Path 輕易完成 權限提升 攻擊?本文詳解技術原理、 LPE PoC 實戰,並提供立即修補與環境驗證的完整指南。

VMware Tools LPE 漏洞 (CVE-2025-41244):3 步驟驗證你的環境是否受影響
04 Oct / 2025
SoopSocks 後門 代理與模組化

深度技術解構 SoopSocks 後門代理。 分析其模組化架構、SOCKS5 行為、Go 語言移植與 Windows 持續性策略。學習實戰偵測、清除與緩解這類惡意 C2 威脅的關鍵防禦點。

SoopSocks 後門深度技術分析:SOCKS5 代理與模組化持續性解構
07 Oct / 2025
Rhadamanthys 新五大技術要點

Rhadamanthys 0.9.x 採用了更複雜的規避戰術,包括 Luma-like 欺騙訊息,旨在誤導分析師。本文提供了從 Process 執行到 Payload 部署的完整技術流程解析,助您洞悉真相。

Rhadamanthys 0.9.x 更新的五大技術要點與 EDR 挑戰
08 Oct / 2025
濫用API進行Teams偵察與外洩

技術報告揭露駭客利用 Microsoft Teams 進行偵察、Token 竊取與 C2 指揮的 13 步驟攻擊鏈。立即掌握惡意手法,獲得最全面的企業級緩解與防禦策略,保護您的認證與敏感資料,避免淪為下一個資安受害者!

Threat actor 濫用 Microsoft Graph API 進行 Teams 偵察與資料外洩手法
09 Oct / 2025
Redis 8 的 3 大 Lua 引擎缺陷

深入解析 Redis Lua 引擎三大關鍵漏洞:從 UAF 到 Integer Overflow,揭露駭客進行遠端程式碼執行 (RCE) 的致命路徑。立即掌握技術細節與緊急修補方案,確保您的資料安全。

Redis 8.2.1 關鍵漏洞分析:從 Use-After-Free 到 Integer Overflow 的 3 大 Lua 引擎缺陷
10 Oct / 2025
Kernel 的Heap Shaping與提權

這份技術報告深度解析 Linux Kernel ksmbd 模組中的 CVE-2025-37947 嚴重 OOB Write 漏洞。了解攻擊者如何透過堆積塑造及記憶體操縱,從本地實現權限提升,保護您的系統。

突破Kernel防線:利用ksmbd CVE-2025-37947的Heap Shaping與提權戰術
11 Oct / 2025
駭客將DFIR工具轉為入侵利器

深入解析資安神器 Velociraptor 如何遭駭客武器化,從初始存取、PowerShell 無檔案加密到 AD GPO 防禦規避的完整攻擊流程。資安分析師與藍隊必讀,全面掌握勒索軟體雙重勒索的最新 TTPs 與防禦對策。

最新勒索趨勢:解析攻擊者如何將 DFIR 工具轉為入侵與收集資料的利器
13 Oct / 2025
駭客如何用 CDN 隱蔽轉址攻擊

最新威脅解析!惡意的 npm 套件如何偽裝成合法的 Artifacts,發動大規模網路釣魚攻擊?我們透過技術逆向工程,完整還原 Payload 如何在使用者不知情下,悄悄將瀏覽器轉址並劫持 Session。

最新威脅!Python 自動化生成惡意 npm:駭客如何用 CDN 建立隱蔽轉址攻擊?
14 Oct / 2025
EDR-Freeze 讓資安形同虛設

EDR-Freeze 攻擊如何利用 Windows 原生功能,讓您的 EDR 陷入「昏迷」的靜默癱瘓狀態。 本報告深入分析 MiniDumpWriteDump 機制、鑑識 Artifacts,並提供 YARA 規則與 AMTD 的進階防禦策略。

Windows WER 系統遭濫用:EDR-Freeze 漏洞讓資安「形同虛設」的技術研究
15 Oct / 2025
Discord 成為駭客的 C2 伺服器

駭客如何將看似無害的 Discord Webhook 轉變為隱蔽的 C2 通道?本技術分析揭露 npm、PyPI 和 RubyGems 供應鏈攻擊的程式碼實例,深入解析惡意 Payload 如何悄悄進行資料外洩。

C2 新戰場:Discord 成為 Threat Actor 傳輸惡意 Payload 的技術細節
16 Oct / 2025
惡意 VSCode 擴充感染鏈分析

深度揭露惡意 VSCode 擴充功能如何竊取您的程式碼、進行加密貨幣挖礦與遠端程式碼執行(RCE)。瞭解駭客的精密混淆與多階段攻擊鏈,並掌握保護開發環境的關鍵防禦指南。

供應鏈資安大破口:惡意 VSCode 擴充功能的多階段感染鏈深度分析
17 Oct / 2025
nightMARE造惡意程式分析管線

深度解析 nightMARE 惡意軟體分析框架,如何整合 Rizin 與 Unicorn,以自動化方式繞過 LUMMA Stealer 等複雜威脅的混淆,實戰提取關鍵 C2 設定與加密金鑰。

Rizin + Unicorn:nightMARE 如何打造高效能惡意程式分析管線
18 Oct / 2025
eBPF 植入 Rootkit 完整感染鏈

eBPF 遭武器化!LinkPro 如何在 Linux 系統實現最高等級的隱匿?從 Jenkins 漏洞利用到 Rootkit 植入,詳細分析其核心程式碼與持久化手法,為您的系統防禦提供實戰經驗。

LinkPro 實戰分析:從 Jenkins 漏洞到 eBPF 植入 Rootkit 的完整感染鏈
20 Oct / 2025
Rust的「資訊安全神話」破滅?

即使是 Rust 打造的 Windows 核心元件,也難逃致命漏洞。本報告揭露 GDI 模糊測試的完整流程,包含如何利用 MemProcFS 重現 Kernel Crash、遠端資料傳輸架構,與突破性的漏洞分析技術。

Rust的「安全神話」破滅?Windows Kernel GDI新漏洞深度解析
21 Oct / 2025
WatchGuard OOB Write 漏洞

深度解析 WatchGuard Fireware OS 關鍵 IKEv2 漏洞 CVE-2025-9242。瞭解 Out-of-Bounds Write 如何導致遠端未驗證 RCE 攻擊,並揭露版本 Fingerprint、ROP Chain 應用與官方 Patch 細節。資安人員必讀!

WatchGuard 防火牆危機:Out-of-Bounds Write 弱點如何變成 RCE?(CVE-2025-9242)
22 Oct / 2025
TOCTOU 攻擊導致高權限存取

深度解析 CVE-2025-55680 弱點。揭露 Windows Cloud Files MiniFilter 如何因 TOCTOU Race Condition 遭繞過驗證,導致攻擊者利用多執行緒與 junction point 取得系統級權限,實現任意檔案建立。

繞過檔案驗證!詳解 Cloud Files 如何遭 TOCTOU 攻擊導致系統高權限存取
23 Oct / 2025
FoalShell 後門如何躲避偵測?

深入剖析 Cavalry Werewolf APT 組織使用的 FoalShell(多語言 Reverse Shell)和 StallionRAT(Telegram C2 遠端木馬)。本報告詳細揭露了這些惡意軟體的程式碼架構、隱蔽機制及 C2 運作流程。

從 C# 到 Go: FoalShell 多語言後門如何躲避偵測?StallionRAT Telegram C2 全解析
25 Oct / 2025
ChaosBot 用 Rust 繞過防禦?

深入揭露 ChaosBot Rust 惡意軟體如何利用 Discord C2 進行隱密通訊。解析其 ETW 迴避、反虛擬機技術,並詳述駭客部署 Fast Reverse Proxy 建立常駐後門的完整手法。立即了解現代威脅的技術細節!

Discord C2 的新威脅:ChaosBot 如何用 Rust 繞過傳統邊界防禦?
27 Oct / 2025
你的錢包安全?XOR 解碼剖析

駭客如何利用 NuGet Typosquatting 竊取您的加密貨幣錢包?本篇深度技術分析揭露 Nethereum 假套件背後,高明的 XOR C2 Payload 混淆與 HTTP POST 私鑰外洩機制。即刻了解最新的供應鏈攻擊手法!

你的錢包安全嗎?Typosquatting 攻擊的 XOR 解碼Payload 深度剖析
28 Oct / 2025
NetSupport四大多向量載體解密

深度拆解 NetSupport RAT 如何利用 BAT、VBS、PowerShell、MSI 等四種「多向量載體」滲透系統。揭露駭客巧妙的位元組去混淆、JSON 設定和啟動區持久化技術細節,助您全面掌握防禦策略。

【深度解析】NetSupport RAT 四大「多向量載體」:解密駭客的混淆與持久化新手法
29 Oct / 2025
BIND 9 DNS 漏洞攻擊 PoC

深入解析 BIND 9 DNS Resolver (CVE-2025-40778) 高風險 Cache Poisoning 漏洞。透過 PoC 程式碼,揭露攻擊者如何利用非請自來的 Answer Records 遠端注入偽造 DNS 紀錄,導致流量劫持。

BIND 9 DNS 漏洞攻擊:從 PoC 看惡意 Payload 如何注入 Cache
30 Oct / 2025
PureHVNC 規避偵測的三階段

深度揭露 PureHVNC RAT 的多階段感染鏈。完整剖析 HijackLoader 如何運用 DLL 側載、間接 API 呼叫和記憶體 Unhooking,成功繞過傳統安全防護系統的嚴密監控。

不只 DLL 側載:PureHVNC 惡意軟體規避偵測的複雜三階段技術分析
31 Oct / 2025
VSCode 擴充功能如何被劫持?

你的 VSCode 已成目標!深度分析惡意 VSCode 擴充功能如何利用 Node.js API 進行 RCE 及資料外洩,揭露 PATs 洩露造成帳號劫持,建立 Reverse Shell 竊取程式碼。對軟體供應鏈的致命威脅。

供應鏈破口:VSCode 擴充功能如何被劫持?從 Token 外洩到 Reverse Shell