資訊安全相關新聞
CVSS 10 分頂級威脅來襲!深入分析 SmarterMail 預先認證 RCE 漏洞。揭開攻擊者利用看似無害的 GUID 欄位,繞過身分驗證並取得系統最高權限。本研究詳解路徑穿越攻擊鏈、原始碼缺陷與企業緩解策略。
揭開加密貨幣資產遭竊的技術!深入分析惡意擴充功能如何利用 DOM 操作與視覺欺騙,在使用者毫無察覺下劫持提幣權限並外流 API 認證資料。了解 Threat actor 如何繞過 2FA,透過 Telegram 自動化攻擊。
文章揭示 Threat actor 如何利用 tasks.json 自動執行機制,在開發者僅 clone 儲存庫並開啟工作區時,即觸發多階段惡意軟體鏈。從偽裝成字型的 JavaScript dropper,到 Node.js BeaverTail 竊取瀏覽器資料。
深入解密 Google Project Zero 揭露的 Pixel 0-click 致命漏洞!本文從底層程式碼剖析 Dolby 解碼器的整數溢位缺陷,揭示攻擊者如何無需任何互動,即可透過音訊檔入侵手機並執行惡意程式。
揭開企業資安的隱形威脅!本報告深度剖析惡意擴充功能,了解五個惡意 Chrome 擴充功能如何透過精密程式碼協同竊取企業Session,繞過 MFA 防護並癱瘓管理權限。掌握技術核心架構與防禦關鍵。
這篇文章深入剖析一場真實 Magecart 網頁竊取活動,從惡意 skimmer 的混淆手法、DOM 事件監聽機制,到資料外洩路徑與關聯基礎設施,完整揭露攻擊流程並提供有效防禦建議。
這篇文章深入剖析 ClickFix 攻擊手法:駭客偽裝成官方頁面,引導受害者主動複製瀏覽器中的 Session Cookie,無需密碼或雙重驗證即可接管 Facebook 帳戶,揭示社交工程與技術基礎設施的危險結合。
ChainLeak 漏洞可無需使用者互動,直接竊取雲端環境金鑰、讀取伺服器任意檔案,並利用 SSRF 攻擊橫向移動,最終實現對整個 AI 應用與底層雲端基礎設施的全面接管。
你以為 Telnet 已安全?一個被忽視10年的環境變數漏洞,讓攻擊者無需密碼就能取得伺服器最高權限。本文深入解析 GNU InetUtils Telnetd 認證繞過漏洞的技術細節、攻擊流程與完整修復方案。
這篇技術報告深度解密 G_Wagon 與 Scavenger 兩大惡意軟體,拆解其如何透過 Python 記憶體內執行與間接 Syscalls 規避偵測。掌握供應鏈攻擊的最新演進,助您精準識別高階威脅並強化系統防禦。
「三個邏輯微瑕,竟演變成百萬用戶的資安災難。」深度解析多租戶架構中的鏈狀失效存取控制。我們將剖析攻擊者如何利用組織邀請機制與資料庫 Upsert 特性,繞過全域驗證並執行完全帳號接管。
這是一場針對開發者的精密供應鏈攻擊!本分析揭密假冒 ClawdBot 如何利用 VS Code 擴充功能,結合 Rust 載體與 DLL Sideloading 技術,將合法的 ScreenConnect 武器化為遠端存取木馬。
駭客如何利用 Chrome 擴充功能,在網址列完全合法的情況下,透過隱蔽的 Iframe 技術實施網站偽造?報告將拆解其 C2 通訊與受害者識別機制,助您識破看不見的瀏覽器劫持威脅,掌握進階資安防禦先機。
當雲端便利成為入侵捷徑,您的監控系統安全嗎?文章解密 IDIS 監控軟體的 1-click RCE 漏洞,拆解攻擊者如何利用 Argument Injection 繞過瀏覽器沙箱並接管主機。助您全面封堵 IoT 裝置的連鎖攻擊風險。
開發者信任的 VS Code 擴充功能竟成惡意蠕蟲溫床。深度拆解駭客利用 Solana 區塊鏈與 Etherhiding 隱匿技術,繞過傳統偵測並建立持久控制。立即掌握這場 Web3 與資安,保護開發環境不受新型態威脅侵害。
PyInstaller 惡意程式利用自訂 Magic Bytes 與多層加密規避偵測!本文帶你深入逆向工程實戰,手把手拆解 XOR 與 zlib 解密鏈,掌握從 PYZ 擷取到中介碼還原的核心技術,助你識破 PDFly 等現代威脅的偽裝。
這是一場鎖定開發者的隱形獵殺。研究深度剖析 GlassWorm Loader 如何潛伏於 VS Code 擴充功能,利用 Solana 區塊鏈隱匿 C2 通訊,並鎖定 macOS 系統竊取 SSH 金鑰與加密錢包。
雲端防線面臨崩潰?深入解析 8 分鐘內奪取管理員權限的案例!拆解威脅行為者如何利用 LLM 自動化偵察、生成惡意代碼,精準鎖定雲端資源。掌握最新策略防止系統被新型態手法攻破,必讀這份技術分析。
直擊 Linux Kernel 網路子系統的致命缺陷。透過拆解 Qdisc 流量控制機制中的邏輯錯誤,揭示攻擊者如何利用 UAF 狀態與 Heap Shaping 技術,從微小程式碼失誤達成完全的本地權限提升。
Python 跨平台資訊竊取程式正大舉入侵,透過社交工程、假更新與 ClickFix 竊取憑證、Session、加密貨幣錢包等。詳解 AMOS、PXA、Katz 等攻擊流程,並給出強化端點、監控流量與使用者教育等防護指南。
深入Windows核心剖析如何透過Minifilter驅動程式攔截IRP來即時偵測勒索軟體。本文探討EDR無法覆蓋的盲區,包含對抗ABYSSWORKER等惡意驅動程式的實作技法。
深入分析LLM生成密碼的可預測性問題,揭露為何AI看似隨機的密碼組合,其實存在統計規律與模式偏誤。研究顯示,LLM的token預測的機制,無法達到 CSPRNG 的均勻分佈標準,導致有效熵值大幅降低。
發現Joomla Tassos Framework重大漏洞!攻擊者可透過AJAX端點發動SQLi與檔案刪除,串聯成完整RCE攻擊鏈。本文深入剖析原始碼,揭露攻擊路徑並提供修補指南,守護你的網站安全。
深度分析 Notepad++ 基礎架構遭入侵事件。揭露駭客如何利用 WinGUp 更新漏洞,透過 DLL 側載技術植入 Chrysalis 後門與 Cobalt Strike Beacon。內含完整攻擊鏈拆解、規避手法與防禦建議。
WPvivid備份外掛漏洞CVE-2026-1357讓未經驗證攻擊者可上傳任意檔案進而遠端執行程式碼。本文詳解RSA解密失敗如何導致Null Byte金鑰誤用,以及目錄遍歷技巧,80萬網站管理者請立即更新版本。
一個看不見的像素如何癱瘓你的網站? 揭露「Pixel Perfect」攻擊手法!駭客如何利用瀏覽器擴充功能與1x1透明像素,繞過CSP注入惡意程式碼。分析供應鏈漏洞、隱匿執行與數據竊取,提供關鍵防禦策略。
AI 自主駭客正鎖定你的 CI/CD pipeline!本文深度剖析「hackerbot-claw」如何利用 GitHub Actions 漏洞發動供應鏈攻擊,揭開自動化竊取 GITHUB_TOKEN 的技術內幕與實戰防禦策略。
隱寫術結合 Dead-Drop Resolvers 正成為供應鏈攻擊新主流!StegaBin透過26個惡意npm套件,在Pastebin看似無害的文章文字夾層中藏匿C2指令,竊取開發者SSH金鑰與環境變數。你的程式碼安全嗎?
macOS VPN 用戶端 XPC 服務未驗證連線請求,攻擊者可透過 OpenVPNPath 參數注入任意程式碼,從一般使用者權限升為 root 權限。本文拆解攻擊鏈、分析程式碼,提供修補建議,理解權限提升的防範之道。
CVE-2026-29000漏洞揭密:攻擊者如何僅用伺服器RSA公鑰繞過pac4j-jwt認證,偽造任意JWT Token取得管理員權限。完整技術分析、攻擊鏈演示與緊急修補指南。
現代Linux Rootkit正經歷重大演化!本文深入分析從傳統系統呼叫表劫持到FlipSwitch、io_uring等先進 hooking 技術,探討LKM、eBPF 繞過核心防護,為資安研究揭露最新的核心層級威脅與檢測盲點。
「GhostClaw」惡意npm套件冒充OpenClaw,用假安裝進度條騙走密碼,再偷Keychain、加密錢包與瀏覽器資料。本文完整拆解其AES-256加密、後門持久化與遠端控制手法,揭開發者不該忽視的供應鏈攻擊。
BoryptGrab後門透過虛假開源程式碼散布,植入Reverse Shell遠端控制系統,竊取企業憑證與加密貨幣錢包。文章深度解剖其DLL側載、反沙箱技術與完整攻擊鏈,揭開新型SEO惡意軟體的神秘面紗。
惡意 Rust 套件偽裝時間庫,利用「掩護流量」隱蔽竊取 .env 憑證與以太坊私鑰。本文深入分析品牌劫持手法、LOLBin 攻擊鏈,以及防禦這類新型供應鏈威脅的關鍵策略。
這Linux惡意軟體 ClipXDaemon 透過 bincrypter 載入,無需C2伺服器即可在X11環境自動竊取並替換加密貨幣地址。本文完整拆解其記憶體執行、持久化手法與剪貼簿劫持技術。
RondoDox殭屍網路利用174個漏洞感染物聯網裝置,執行DDoS攻擊並植入XMRig挖礦程式。本文完整剖析RondoDox殭屍網路的惡意軟體架構、漏洞利用手法及命令注入攻擊細節。
深入剖析Glassworm供應鏈攻擊:從preinstall惡意指令到Solana區塊鏈、Google日曆的創新C2中繼手法。完整揭露攻擊鏈、環境規避技術與數據竊取流程,並提供緩解策略。
文章揭秘駭客如何利用 Node.js 後門滲透虛擬化基礎設施。透過程式碼分析與技術研究,教您結合「零信任架構」與「整潔架構」建立終極防禦,助資安專家掌握反制勒索威脅的關鍵技術實踐。
無需帳密即可入侵資料庫! FortiClient EMS 面臨嚴重 SQL injection 風險。攻擊者如何透過「Site」標頭與 f-string 繞過防線?看懂完整攻擊鏈、確認版本、立即修補,這篇分析幫你守住企業防線。
DNS查詢如何成為AI沙箱環境中最致命的資安弱點?本文完整技術分析AWS Bedrock重大安全漏洞,詳細揭露DNS型C2協定完整實作方法,並提供四大實戰防禦策略,協助企業有效守護雲端環境安全。
FancyBear 利用 XSS 漏洞攻擊 Roundcube 與 SquirrelMail,透過 Sieve 規則注入與 TOTP 密鑰竊取繞過 2FA 防護。完整技術分析揭露國家級駭客的模組化框架、C2 基礎設施與程式碼細節。
Google首度公開DarkSword完整技術細節,剖析六個零時差漏洞如何串聯,以純JavaScript繞過Apple硬體防護機制,從遠端程式碼執行直達核心權限,實現零點擊完全控制裝置,揭商業監控軟體最新攻擊手法。
SnappyClient 與 HijackLoader 整合深度技術分析。揭露 AMSI 繞過、EDR 規避、呼叫堆疊欺騙、Heaven’s Gate、ChaCha20 加密、程序注入、持續性機制與資料竊取手法,完整拆解新一代 C2 框架。
Unisoc T612 數據機驚傳重大 RCE 漏洞!攻擊者僅需一則 SIP 訊息,利用 SDP 協定中的 acap 屬性觸發不受控制遞迴,造成堆疊溢位與任務劫持,最終達成遠端程式碼執行。完整技術分析首度揭露。
無需任何憑證即可遠端攻擊!Dell Wyse Management Suite未經驗證RCE漏洞鏈完整揭露,從空Token註冊、權限提升到JSP Shell上傳,駭客如何利用預設開放邏輯攻陷企業系統。
你的 Kubernetes 叢集面臨 Kamikaze 蠕蟲威脅!深入分析 CanisterWorm 如何結合 Poison Pill 與 ICP Canister 作為 C2,透過 DaemonSet 部署 destructive payload,實現一鍵毀滅整個 cluster 的攻擊手法。
深度拆解 Google Cloud Authenticator 的 Noise Protocol 交握、TPM 後台金鑰、Passkey 同步與無密碼架構。從裝置上線、加密通訊到潛在攻擊面,揭開雲端驗證器的隱藏風險與安全盲點。
深度解析 VoidLink 混合型 Rootkit 如何結合 LKM 與 eBPF,利用 ftrace 與 Netlink 吞噬技術隱藏程序與連線。無檔案載入、繞過 EDR,現代 Linux 核心威脅實戰分析。
LofyGang 用 typosquat 偽裝成 undici 套件,發動雙承載攻擊繞過 DPAPI,竊取 Discord Token 與加密貨幣錢包。技術分析拆解攻擊鏈流程、 WebSocket C2 連線、process hollowing 注入手法與資料外洩機制。
無需任何密碼或帳號,攻擊者就能透過 EAR 漏洞繞過 ShareFile SZC 的驗證機制。文章完整拆解 CVE-2026-2699 與 CVE-2026-2701 預先驗證 RCE 鏈,揭露 security-by-obscurity 如何徹底失效。
Hermes-PX 是 PyPI 惡意套件,偽裝 AI 代理,實際劫持大學伺服器、偷取 Claude 系統提示並外洩你的對話。完整技術分析與防禦建議,供應鏈攻擊真實案例,開發者必讀。立即看完整分析!
Ninja Forms 外掛存在未驗證的任意檔案上傳漏洞 CVE-2026-0740,可導致遠端執行惡意程式碼。本文完整分析漏洞原理、程式碼問題與修補方式,協助網站管理員立即防護。
揭密 ClickFix 如何植入無檔案 RAT,經由 Tor 與 gRPC 回連 C2 伺服器。深入分析 MaaS 基礎架構、自我修復監控程序、模組化執行引擎及加密貨幣自動竊取手法,適合藍隊與威脅研究人員閱讀。
完整拆解 CUPS 的 CVE-2026-34980 與 CVE-2026-34990 漏洞鏈:從未授權遠端程式碼執行到 root 權限提升。深入分析 Newline Smuggling、PPD 注入與Race Condition,揭印表機佇列如何成為破口。
攻擊者正將未設防的 ComfyUI 伺服器變為挖礦與代理僵屍網路。剖析 GHOST 惡意程式如何透過無檔案執行、LD_PRELOAD rootkit 及 Hysteria v2 後門,持續控制你的 GPU 與頻寬。
深入分析 etcd 認證繞過漏洞 CVE-2026-33413,揭露 authApplierV3 遺漏的方法如何讓未授權者呼叫 Alarm、Compact 與 LeaseGrant,並探討此漏洞在 gRPC 與分散式 C2 攻擊中的實際應用。
揭三星 KantS2 電視核心權限提升漏洞,從瀏覽器到 root 權限。利用 physmap 繞過 UEP,竄改 cred 結構達成純資料攻擊。分析 /dev/ntksys 驅動無驗證弱點,展示實體記憶體任意讀寫如何導致系統完全淪陷。
Google 將 Rust 整合至 Pixel 基頻晶片,用 no_std 與 FFI 重寫 DNS 解析器,消除記憶體漏洞。文章解析實作細節、程式碼大小、客製化分配器與當機處理,以及 Rust 在嵌入式安全的真實限制。
Nginx UI 的 MCP 出現 MCPwn 漏洞,因 fail-open 與驗證繞過,攻擊者可免認證透過 /mcp_message 完全接管伺服器。本文完整分析 CVE-2026-33032 的技術細節、影響與修復方式。
深入分析 Payouts King 勒索軟體的核心技術,包含 FNV1 雜湊混淆、堆疊字串加密、自訂 CRC 檢查碼,以及 RSA 混合 AES 加密機制。完整揭露其如何繞過 EDR 與沙箱環境。
文章深入剖析駭客如何透過 Microsoft Teams 假冒客服人員,運用 DLL側載、WinRM 橫向移動、Level RMM 及 Rclone 等技術,從初始接觸到資料外洩的完整攻擊鏈,並提供防禦建議。
FudCrypt 這款 MaaS 為什麼這麼難偵測,它的 PEB 假冒讓惡意程序偽裝成 explorer.exe 以及 Ekko 睡眠混淆把 Payload 藏起來讓掃描工具失效,並建置三層加密從 DLL 側載踐踏 AMSI 干擾一路到反射式載入。
報告全面詳細地分析了 SystemBC 代理惡意軟體如何使用高級 SOCKS5 隧道技術以及 Tor 協定上的 gRPC 來悄無聲息地繞過傳統的網路防火牆防禦,同時建立持久的隱藏命令和控制通訊通道,以進行橫向移動。
Agent ID Administrator 角色存在嚴重的權限越權漏洞,攻擊者可以利用此漏洞直接接管你 Entra ID 租戶內任意一個 Service Principal 。文章將深入解析繼承缺陷如何徹底瓦解 Permission Boundary 這道防線。
攻擊者可透過一個 HTML 檔案觸發 textutil 的 SSRF 請求。一個惡意 KDBX 檔案讓 KeePassXC 的 CPU 飆升一百二十五倍。一個非檔案欄位讓 Node.js crash。可信工具如何變成武器。
研究人員發現 BlueNoroff 使用新型瀏覽器認證擷取程式,能夠繞過 Chrome 近期導入的 App-Bound Encryption。該惡意程式透過 COM 提升服務復原主金鑰,再解密 SQLite 資料庫中的登入認證。
你以為零複製很快?其實它正讓你的Linux核心暴露在Copy Fail漏洞下。AF_ALG搭配splice,僅4位元組寫入就能繞過dirty bit損毀頁面快取,無需 Race Condition,無需任何權限即可提權。
一個 WordPress 外掛潛伏多年未被發現。PUC 濫用建立更新後門,內容注入竊取瀏覽者資料,兩者結合形成多階段遠端執行攻擊。文章以 md5sum 差異為鑑識起點,完整拆解程式碼、時間軸與防禦重點。
惡意 Ruby Gems 與 Go Modules 正透過軟體供應鏈攻擊偷走開發者的SSH金鑰 AWS 認證 npm token與GitHub認證同時竄改go.sum停用GOSUMDB重新導向GOPROXY並寫入SSH公鑰建立後門提供完整防護。
Salesforce Marketing Cloud 的 AMPScript 與 SSJS 存在樣板注入攻擊漏洞,攻擊者可透過 TreatAsContent 及 LookupRows 惡意讀取完整客戶郵件、訂閱者資料與 SMS 記錄。
拆解UAT-8302使用的NetDraft、SNOWRUST、SNOWLIGHT、LexiCrypt等惡意軟體,深入揭露LotC戰術如何利用Microsoft Graph API建立完全隱形的C2命令通道,理解雲端APT最新攻擊手法與防禦對策。
Dirty Frag 串連 xfrm-ESP 與 RxRPC 兩漏洞,繞過 skb_cow_data 直接寫入 page cache。攻擊者可修改 /usr/bin/su 或 /etc/passwd 無需任何認證。內含實戰 exploit 流程與 kernel 修補程式對照。
TanStack 84 個 NPM 套件遭 Pwn Request 攻擊,駭客竊取 OIDC Token 並濫用 GitHub Actions。分析 CI/CD 弱點、惡意 router_init.js payload 與 Discord 外洩手法,並提供 IOCs 與緩解策略。
跨源 WebSocket 劫持能讓惡意網站透過跨網站攻擊直接接管你的 AI 代理與終端機。無需密碼或 Token 或任何認證,本機看板伺服器漏洞造成 RCE 與完整開發環境資料外洩,開發者應立即修復更新。
Open WebUI 因 SVG 頭像觸發 Stored XSS 導致 one-click RCE。分析 Python 後端邏輯缺陷、Malicious Payload 結構及緩解措施,揭露資料 URI 未驗證 media_type 的真實風險。
node-ipc 套件遭植入 IIFE 立即執行函式,惡意 payload 利用 hash gate 決定是否啟用攻擊,透過 DNS TXT 查詢方式將竊取到的 credential 與設定檔外洩,文章分析 child process fork 與 gzip 編碼鏈。
PHP 的 getimagesize 與 iptcembed 存在記憶體安全漏洞,CVE-2025-14177 導致堆積資料洩漏,TOCTOU 造成堆積溢位,攻擊者可竊取敏感資訊或控制伺服器,AddressSanitizer 檢測與修復一次看懂。
Claude Code 的 deeplink 存在設定注入漏洞,攻擊者可利用 SessionStart 階段執行任意指令,繞過工作區信任對話框,達成遠端程式碼執行,官方已於 2.1.118 版完成修補,強烈建議所有使用者立即更新。
超過 220 萬開發者使用的 Nx Console 遭供應鏈攻擊,攻擊者用 Dangling orphan commit 隱藏 Payload,以 Gatekeeping 躲避沙盒,透過 DNS Tunneling 竊取 GitHub PAT 與 AI 憑證。
CVE-2026-31635 DirtyDecrypt Linux 核心 RxGK 子系統 LPE 漏洞分析,可讓無權限使用者透過 page cache 腐蝕取得 root 權限,內含技術分析、完整 PoC 利用鏈、Falco 偵測規則與修補建議。
資安研究完整揭露 AI 代理程式網路沙箱嚴重漏洞:CVE-2025-66479 邏輯缺陷使空 Allowlist 導致全開放,另 SOCKS5 Null-Byte Injection 利用剖析器差異繞過網域過濾,攻擊者可成功外洩資料與橫向移動。
Apache OFBiz 的使用者請注意這個漏洞,CVE-2026-45434 是一個驗證繞過漏洞,會讓 Groovy 變成攻擊者的後門,攻擊者可以任意執行系統指令,升級到版本 24.09.06 是唯一解法,文章有詳細分析說明。
駭客在邊緣路由器植入 router.elf,用 DoH 隱藏 C2 流量,並以 iptables 劫持 DNS;連內部 Windows 也遭 Cobalt Strike Beacon 透過 version.dll 側載滲透,同時部署 client_rc_start 作為第二後門。
資安研究報告完整揭露 7-Zip 的 GHSL-2026-140漏洞,Heap 緩衝區寫入溢位源自壓縮串流配置錯誤,C++ 位移導致未定義行為,攻擊者可透過 vtable 劫持執行任意程式碼,UBSan 驗證 SEGV 崩潰 Crash!
