01 Dec / 2025
如何用 OAST 進行 RCE 攻擊?

揭露 Threat Actor 如何用私有 OAST 服務、客製化 Fastjson C2 Payload,及雲端基礎設施進行長期、隱匿的 Exploit 攻擊。深入了解駭客戰術與多階段攻擊,掌握升級 AST、SAST、DAST、IAST 防禦關鍵。

揭密!威脅 actor 如何用私有 OAST 服務進行 RCE 攻擊?技術架構與 C2 程式碼詳解
02 Dec / 2025
揭Shai-Hulud攻擊的蠕蟲式傳播

深入解析 Shai-Hulud 惡意程式的兩大核心技術:如何利用 preinstall script 啟動蠕蟲式傳播,感染開發者所有套件。同時揭露它如何藉由深度檔案系統掃描,全面竊取 Token 與敏感認證 (Credential) 的技術細節。

揭露!Shai-Hulud 供應鏈攻擊的蠕蟲式傳播與檔案系統掃描技術
03 Dec / 2025
24小時掃描560萬雲端原生架構

本文詳細解構 560 萬個公有 Git 儲存庫被掃描的完整技術流程,確認上萬個活躍機密外洩。深入分析 AI 助理如何被 Indirect Prompt Injection 武器化,導致私有程式碼遭竊的雙重資安挑戰。

24 小時內掃描 560 萬個目標:雲端原生架構(Lambda/SQS)實現極限資安探索
04 Dec / 2025
Rust 供應鏈被下毒竊取你私鑰

Rust Crate evm-units 透過 Base64 混淆、多階段載入器及原生 OS 技巧,在 Windows/Linux/macOS 靜默部署 malicious payload。分析其使用 Regex 竊取 Ethereum 加密貨幣金鑰的複雜技術與供應鏈風險。

Rust 開發者當心!供應鏈被下毒:惡意程式碼如何竊取你的 Ethereum Private Key?
05 Dec / 2025
Sryxen 如何用 VEH 避靜態分析

解密 Sryxen 竊密程式的頂級反分析機制!深入技術細節,揭露 VEH 程式碼動態加密如何躲避除錯器,以及它如何利用 DevTools Protocol 繞過 Chrome 127+ 的 App-Bound Encryption。

程式碼動態隱形術:Sryxen 如何利用 Vectored Exception Handle 躲避靜態分析
08 Dec / 2025
三個被低估弱點如何成致命攻擊

深度解析 Synology BeeStation 如何因三個被低估的漏洞(CRLF 注入、認證邏輯缺陷、SQLite 注入)串聯,從低危資訊外洩演變成未認證遠端程式執行(RCE)的完整攻擊鏈,並揭露新 Cron 攻擊手法。

從低危漏洞到全面入侵:三個被低估的弱點如何串聯成Synology致命攻擊
09 Dec / 2025
權限奪取!剖析Antivirus弱點

揭露 K7 防毒軟體如何因 named-pipe 驗證不當,導致低權限使用者能執行 SYSTEM 級別的註冊檔竄改。本文詳述二進位協定濫用、IFEO 攻擊手法,以及駭客如何連續繞過兩次官方修補程式。

SYSTEM 權限奪取!剖析 K7 Antivirus 弱點:從 named-pipe 到 IFEO 註冊檔攻擊鏈
10 Dec / 2025
剖析防毒驅動程式 LPE 手法

深入剖析防毒軟體 Kernel 驅動程式存在關鍵的 CVE-2025-13032 弱點,揭露 Antivirus Kernel 驅動程式中 Double-Fetch 導致的堆積溢位漏洞。了解 Race Condition 如何被利用,達成 LPE 權限提升。

TOCTOU 陷阱:從 Antivirus 驅動程式剖析 Kernel 堆積溢位 LPE 攻擊手法
11 Dec / 2025
Python+dnlib自動提取惡意設定

這份技術分析深入解析 QuasarRAT 惡意軟體,教您如何利用 dnlib 函式庫和 .NET IL 分析,以程式設計方式準確萃取其隱藏的 C2 伺服器、埠號與操作設定。立即掌握逆向工程核心程序,有效應對混淆挑戰!

告別手動除錯:Python + dnlib 自動化提取 QuasarRAT 惡意設定
12 Dec / 2025
EtherRAT 多階段植入與其後門

深入剖析結合 Ethereum 區塊鏈 C2 的進階威脅 EtherRAT。拆解其利用 React2Shell 漏洞、Node.js 多階段部署,及在 Linux 系統實現五重持久化的完整攻擊鏈,揭現代惡意軟體的演化與防禦盲點。

一場始於 React2Shell 的潛伏:EtherRAT 多階段植入與其智慧合約後門實錄
15 Dec / 2025
BLE晶片認證缺陷與側通道漏洞

揭密現代 Blinkenlights 攻擊原理!深度技術分析低成本穿戴裝置如何利用 BLE 弱認證和螢幕更新,洩漏 Firmware 資料的完整程序。瞭解 IoT 裝置側通道漏洞的防禦設定和對策,保護系統完整性。

IoT 安全的致命盲點:JieLi 晶片 BLE 認證缺陷與視覺側通道漏洞
16 Dec / 2025
Proxmox虛擬環境「隱形」攻擊

文章揭露 LOLPROX 後滲透框架,利用 Proxmox 原生工具與 AF_VSOCK 協議在 hypervisor 內實行隱蔽攻擊。內容介紹透過 qm guest file-read 靜默外洩資料,及防禦團隊應如何針對 PVE 盲點調整監控策略。

Proxmox 虛擬環境「隱形」攻擊:LOLPROX 如何利用 AF_VSOCK 繞過網路偵測
17 Dec / 2025
解密 WAC LPE 漏洞與防禦策略

我們將帶您直擊 WAC 如何因微小的疏忽,遭攻擊者利用 Race Condition 與 DLL Hijacking 手法,從低權限身分成為 SYSTEM 權限。本文透過程式碼剖析與攻擊鏈還原,揭示連鎖邏輯瑕疵帶來的安全性衝擊。

您的 Windows Admin Center 安全嗎?解密 CVE-2025-64669 LPE 漏洞與防禦策略
18 Dec / 2025
SOAPwn 成為駭客入侵的後門

揭示 Threat actor 如何利用 GetWebRequest,將標準 SOAP 請求轉向為檔案操作,甚至達成 RCE。透過技術底層分析與 WSDL 攻擊鏈演示,助開發者掌握 Living-off-the-Land 攻擊邏輯,補強企業資安死角。

隱藏在 .NET 內的未爆彈:別讓 SOAPwn 漏洞成為駭客入侵的後門
19 Dec / 2025
由Windows繪製API獲系統權限

揭 Windows DWM 核心漏洞!解析透過筆刷繪製圖形陣列越界缺陷,從共享記憶體反序列化到掌握任意讀寫構件。拆解 dwmcore.dll 的內部位元組邏輯,助您掌握高權限程序的漏洞防禦關鍵,防範LPE威脅。

低權限的突破口:拆解透過 Windows 渲染 API 獲取系統權限的完整路徑
22 Dec / 2025
Agent Tesla 用字幕與圖片入侵

別以為點開電影字幕是安全的!揭露 Agent Tesla 用隱寫術將程式碼藏於 .srt 與圖片,並透過 PowerShell 實現無檔案攻擊。深入拆解 Threat actor 躲避偵測的手段,助您掌握應對進階 LOTL 的關鍵防禦思路。

揭密無檔案攻擊黑手:Agent Tesla 如何利用字幕與圖片檔案入侵你的電腦
23 Dec / 2025
受駭伺服器轉為合法分散式 C2

深度拆解攻擊者如何利用 ASP.NET 漏洞取得 RCE,並將受駭伺服器轉化為隱蔽的分散式 C2 中繼節點。本分析將助您掌握從認證竊取到橫向移動的防禦關鍵,防止企業基礎設施淪為駭客的攻擊跳板。

為何你的防火牆沒反應?當受駭伺服器轉型為合法外殼下的分散式 C2 節點
24 Dec / 2025
隱藏在IRQ下的計時器競速漏洞

這份報告解析 Linux Kernel 中因 Race Condition 觸發的 UAF 漏洞。內容從底層計時器機制出發,解構任務回收與資源清理間的時序,並結合 PoC 與 RCU 非同步釋放過程,揭示利用此缺陷達成核心權限操作。

隱藏在 IRQ 環境下的漏洞:解析 Linux Kernel 核心排程器的計時器 Race