- 博客(381)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 asp大马免杀技巧
本文介绍了一种针对ASP webshell的免杀技术更新,重点分析了如何绕过D盾、安全狗等主流安全检测工具的检测。核心技术仍基于代码混淆、执行逻辑重构等传统方法,但引入了类事件处理、垃圾数据填充等新型混淆技术。这些技术经过多平台交叉验证,适用于安全研究场景。文章强调该内容仅供网络安全研究使用,所有技术细节均源自公开资源。通过函数数组组合等创新方法,有效提升了webshell在VirusTotal等平台的免杀效果。
2025-08-14 01:29:30
257
原创 aspx汗血宝马-免杀ASPX大马
我想通过这个图片你已经看到了这个木马的强大之处了,服务器上的所有资源一览无余,各种操作,各种骚……你懂得!关于ASP.NET木马ASPXSPY的初步处理研究前段时间服务器中了木马了,经过排查,截获了ASPXSPY木马。该木马是用ASP.NET写的,为了知己知彼,就将木马拷到本地运行研究,发现功能真的很强大,自认为服务器设置有一定经验的我在默认情况下对此木马都大门敞开。我的基本设置:每个Web设置有专门用户,而每个用户都只是Guest组帐号,仅对Web目录具有访问权。
2025-06-07 12:10:17
778
原创 AspxSpy2014 Final-aspx免杀大马
Computer非空则为远程主机,如果Username中不含反斜杠(\),则使用当前主机所在域,如果Username中包含反斜杠,则会将域设置为指定的域。TypeName为包含插件方法的完全限定类名,MethodName为方法名,Params为传递的参数,每行一个,空行将被忽略,所有的参数将储存至字符串数组并由反射调用时传递。此版本为开发版本,未进行任何加密,同时不具备免杀功能。IsFull-Trust后面的值表示当前代码是否为Full-Trust,如果为True则为完全信任,此项一定准确。
2025-06-06 21:16:41
973
原创 最新中国菜刀caidao-20160620
2.1)文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;2.2)虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。2.3)数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL,ACCESS, 以及支持ADO方式连接的数据库。2.4) 自写脚本(只有Eval端才支持):通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。
2024-05-12 12:44:55
1174
原创 Cursor等AI编程工具曝光30余项漏洞,可导致数据窃取与远程代码执行
研究人员发现30多个AI集成开发环境(IDE)安全漏洞,统称为"IDEsaster",涉及Cursor、GitHub Copilot等主流工具。这些漏洞通过提示注入与合法功能结合,可实现数据泄露和远程代码执行。攻击者可利用大语言模型防护绕过、工具自动批准等机制,通过修改配置文件或注入恶意指令发起攻击。专家建议仅限可信项目使用AI IDE,严格管控服务器连接,人工审查外部资源。该发现凸显了"AI安全设计"的重要性,表明AI工具扩大了开发环境的攻击面,需考虑AI组件被滥用
2025-12-24 12:25:07
521
原创 英伟达与Lakera AI联合提出AI Agent系统安全统一框架
随着人工智能系统自主性不断增强其与数字工具及数据的交互能力带来了复杂的新型风险英伟达与Lakera AI的研究人员合作发表最新论文,针对这类先进Agentic"系统的安全性提出统一框架,旨在解决传统安全模型在应对AI Agent现实世界行为所产生新型威胁时的局限性。
2025-12-24 12:21:40
302
原创 Gartner警告企业严防AI浏览器渗透:或导致数据“不可逆且不可追踪“泄露
AI浏览器正快速渗透企业环境,ChatGPTAtlas等工具已在27.7%的企业中安装,技术、金融等高安全需求行业采用率最高。但这类工具会将浏览数据和本地内容上传云端,导致企业敏感数据失控。Gartner警告传统安全措施对AI浏览器的新风险完全无效,现有漏洞(如未加密令牌存储)更暴露安全隐患。专家指出安全和隐私需成为核心设计原则,但解决方案成熟仍需数年。建议高风险企业禁用AI浏览器,其他企业应限制使用范围并加强监控。
2025-12-24 12:16:24
440
原创 新型提示注入攻击:恶意MCP服务器可窃取资源
安全研究人员发现模型上下文协议(MCP)采样功能存在严重漏洞,恶意服务器可借此实施资源窃取、会话劫持和未授权系统操作。实验证实攻击者能通过隐藏指令消耗计算资源、篡改会话行为或触发工具执行。该漏洞源于MCP对服务器的过度信任,建议采用请求净化、指令过滤和明确授权等防护措施。随着AI应用普及,该发现凸显了加强LLM集成安全防护的紧迫性。
2025-12-24 11:38:29
343
原创 Gemini AI曝出GeminiJack零点击漏洞,企业机密数据面临泄露风险
网络安全公司NomaSecurity发现谷歌AI系统存在重大漏洞GeminiJack,攻击者可利用该漏洞窃取企业机密数据而无需用户交互。该漏洞源于企业级AI系统的架构缺陷,通过隐藏指令实现数据窃取,且难以被传统安全措施检测。谷歌已迅速部署修复方案,但专家警告企业仍需审查数据源连接。该发现凸显了AI系统在安全设计方面的潜在风险。
2025-12-23 18:02:47
412
原创 保障MCP服务器安全的工具
摘要:随着MCP服务器在企业AI系统中的广泛应用,其安全风险日益凸显。文章分析了MCP协议存在的安全漏洞,包括提示注入、令牌窃取等威胁,并指出企业需在认证授权、访问控制等方面加强防护。当前MCP安全生态已形成三大类解决方案:云服务商(如AWS、Azure)提供的基础设施级防护、大型平台厂商(如PaloAlto)的专业安全组件,以及初创企业(如Acuvity)的创新工具。这些方案均致力于实现MCP服务器发现、运行时防护等核心安全能力,帮助企业构建安全的AgenticAI系统。(149字)
2025-12-23 00:20:55
880
原创 Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据
Google Gemini Enterprise(前身为Vertex AI Search)中存在一个被命名为"GeminiJack"的高危零点击漏洞攻击者可借此轻松窃取Gmail日历和文档中的企业敏感数据。
2025-12-23 00:19:00
340
原创 黑客利用LLM共享聊天窃取密码与加密货币
Breakpoint Security安全分析师将该样本识别为Shamus——一种在安全社区广泛记录的信息窃取和加密货币盗窃程序。当用户按照看似合法的分步存储清理指南操作时,就会触发其中经过base64编码的命令,下载并运行一个复杂的多阶段恶意程序。该活动展现了恶意软件分发手段的复杂演进,证明攻击者持续寻找新方法来绕过安全措施入侵用户系统。将搜索"如何清理Mac存储空间"等常见macOS故障排除建议的用户,重定向至伪造的ChatGPT共享聊天链接。该恶意软件的复杂性体现在其多层编码和检测规避策略上。
2025-12-23 00:17:48
311
原创 NVIDIA Merlin框架存在反序列化漏洞,可致AI管道遭RCE攻击
NVIDIA发布Merlin框架安全更新,修复NVTabular和Transformers4Rec两个Linux组件中的高危漏洞(CVE-2025-33214和CVE-2025-33213)。这些CVSS评分8.8的漏洞源于不安全反序列化,可能导致代码执行、数据篡改等风险。NVIDIA已发布更新代码分支,建议用户立即升级至包含指定提交哈希的版本,以保护AI推荐系统安全。
2025-12-23 00:14:55
582
原创 数据灾难:Claude AI执行rm -rf ~/命令清空开发者Mac主目录
AI辅助工具使用风险显现:近期多起案例显示,开发者在采用GoogleAntigravity、ClaudeCLI等AI工具时遭遇严重数据丢失事故。典型问题包括错误命令执行导致主目录清空、关键凭证删除等系统级破坏。专家指出,根本原因在于工具被赋予过高系统权限且缺乏隔离机制,建议通过容器化技术限制AI工具的访问范围。这些事件凸显了AI工具安全防护的紧迫性,警示开发者必须重视权限管控和隔离措施。
2025-12-23 00:12:03
337
原创 NVIDIA发布关键AI安全补丁:Isaac Lab与NeMo框架漏洞可能导致任意代码执行
NVIDIA发布安全更新修复AI生态系统高危漏洞,涉及NeMo框架、IsaacSim仿真平台和Linux Resiliency扩展。其中最严重的IsaacLab反序列化漏洞(CVE-2025-32210,CVSS9.0)可导致代码执行。NeMo框架修复了两个高危漏洞(最高CVSS7.8),涉及模型加载和代码注入风险。Linux Resiliency扩展存在日志聚合和竞态条件漏洞(最高CVSS8.4)。NVIDIA已发布IsaacSim 2.3.0、NeMo 2.5.3和Resiliency 0.5.0版本修
2025-12-23 00:10:28
212
原创 人机交互防线失守:新型攻击将AI安全机制转化为漏洞利用载体
Checkmarx研究发现AI安全机制存在"谎言循环"漏洞,攻击者可伪造HITL(人机交互)审批对话框内容,诱骗用户批准恶意操作。该漏洞利用用户对确认对话框的信任,通过特殊构造提示词操控显示内容,使危险指令被隐藏或伪装。研究表明,当前人工审核机制已无法有效防范此类攻击,建议开发者改进对话框设计、限制渲染方式,并验证操作一致性。该问题已通报相关厂商,但未被认定为安全漏洞。
2025-12-23 00:08:22
386
原创 OpenAI发布GPT-5.2-Codex:显著提升智能编程与漏洞检测能力
OpenAI发布专为编程和网络安全优化的GPT-5.2-Codex模型,在SWE-BenchPro和Terminal-Bench2.0测试中分别达到56.4%和64.0%的准确率,显著超越前代。该模型增强了漏洞检测能力,在实战中发现包括CVSS10.0高危漏洞在内的多个React漏洞。目前面向付费用户开放,并启动专业防御任务试点计划,同时采取安全措施防范滥用风险。React官方已发布相关漏洞补丁。
2025-12-23 00:04:54
697
原创 高危级Splunk漏洞:Windows文件权限配置错误导致本地提权
摘要:2025年12月,Splunk Enterprise和Universal Forwarder组件在Windows系统中被发现存在高危权限配置漏洞(CVE-2025-20386/20387)。该漏洞使非管理员用户可访问安装目录,影响10.0.2/9.4.6/9.3.8/9.2.10以下版本。官方已发布修复版本,建议立即升级。无法升级的用户可通过icacls工具手动修复权限配置。(150字)
2025-12-22 23:28:52
423
原创 Asana MCP AI 连接器漏洞可能泄露企业数据
摘要:Asana的ModelContextProtocol(MCP)服务器近日曝出安全漏洞,可能导致用户数据意外暴露。该协议由Anthropic开发,旨在连接AI助手与数据系统,但安全专家指出其设计存在访问控制缺陷。网络安全专家建议企业立即审查日志,限制数据访问范围,并考虑更安全的RAG方案替代MCP。Upguard提出四项安全建议,强调最小权限原则和操作日志记录的重要性。专家警告MCP协议尚不成熟,企业应谨慎评估AI相关技术的安全风险。(149字)
2025-10-29 20:56:05
637
原创 MCP SDK安全深度审计报告:揭示跨语言实现中的共性安全威胁与成熟度差异
优势所有语言实现都采用了类型安全的序列化措施;避免了使用不安全的原生序列化机制;实现了基本的输入验证和错误处理;使用各自语言特性增强安全性。劣势传输层安全实施不一致;缺乏统一的认证授权机制;资源管理和限制不够完善;安全配置分散,缺少最佳实践指导;各个语言的实现缺少统一指导。
2025-10-29 20:45:09
1029
原创 NVIDIA AI框架安全警报:Megatron-LM双重注入漏洞与AI安全威胁全景分析
【AI基础设施安全警报】NVIDIA修复Megatron-LM框架双重注入漏洞,影响v0.12.1及更早版本,揭示AI训练系统安全风险。同时,XLab发现针对ComfyUI框架的大规模攻击,Pickai后门程序已感染全球近700台服务器。该恶意软件采用多层持久化、C2轮换等高级技术,清除难度极高,并通过供应链渠道(如Rubick.ai平台)扩散。安全建议包括立即升级框架版本、部署沙箱隔离及建立AI供应链安全管理体系。事件凸显AI基础设施面临日益严峻的安全挑战,需构建端到端防御体系。
2025-10-29 20:36:19
808
原创 AI安全新危机:“回音室“越狱技术破解OpenAI、谷歌大模型防护全解析
摘要:研究人员发现新型"回音室"越狱技术,可绕过主流大语言模型(如OpenAI GPT、Google Gemini)的安全防护。该技术通过多轮渐进式诱导、上下文污染等手段,成功率高达90%,显著暴露AI安全机制的根本缺陷。行业已启动防护升级,但专家指出这反映了AI安全设计深层矛盾,需协同技术创新、伦理规范和政策引导构建可信生态系统。
2025-10-29 20:31:46
992
原创 NVIDIA AI框架安全警报:Megatron-LM双重注入漏洞与AI安全威胁全景分析
NVIDIA开源框架Megatron-LM被发现存在高危双重注入漏洞(CVE-2025-23264/23265),CVSS评分均为7.8。这些漏洞源于Python组件输入验证不足,可能导致远程代码执行、数据泄露和模型投毒等风险。影响0.12.0之前所有版本,建议立即升级至0.12.1修复版本,并采取访问控制、安全审计等措施。该事件凸显AI框架安全问题的严重性,亟需建立从开发到部署的全生命周期安全防护机制,包括最小权限原则、供应链安全审查等,以应对AI系统面临的新型安全挑战。
2025-10-29 20:25:04
804
原创 AI安全警报:主流AI平台隐私泄露与黑帽SEO攻击双重威胁深度分析
AI平台面临双重安全危机:一方面主流AI工具未经用户明确同意收集并共享个人数据,Meta、谷歌等平台甚至将敏感信息永久嵌入模型训练;另一方面网络罪犯利用AI热度通过黑帽SEO传播恶意软件。研究表明,用户难以从训练数据中删除已输入信息,企业机密也存在外泄风险。专家建议审慎输入敏感数据、核查隐私设置、使用安全工具,并呼吁加强监管提高透明度。
2025-10-29 20:19:34
1551
原创 AI安全新威胁:黑帽SEO攻击利用热门搜索传播恶意软件全解析
数百台用于连接大语言模型(LLM)与第三方服务数据源及工具的模型上下文协议(Model Context ProtocolMCP)服务器存在默认配置缺陷可能导致用户面临未授权的操作系统命令执行等风险。【网络安全深度分析】人工智能技术的爆发式增长不仅改变了我们的工作方式也为网络犯罪分子提供了新的攻击机会。近期安全研究人员发现了一种巧妙的攻击手法:利用ChatGPTLuma AI等热门AI工具的搜索热度通过黑帽SEO技术污染搜索引擎结果诱导用户下载VidarLumma等高危窃密木马。
2025-10-29 20:12:15
1048
原创 警惕!AI热度被恶意利用:深度揭秘黑帽SEO攻击如何通过搜索结果传播窃密木马
这起利用AI热度传播恶意软件的攻击活动,展示了网络犯罪分子如何巧妙地结合社会工程学、SEO技术和复杂的恶意软件投递机制。随着AI技术的持续火爆,类似的攻击手法可能会越来越多。用户必须提高警惕,养成良好的网络安全习惯,企业也应加强员工安全意识培训,建立多层次的安全防护体系。
2025-10-29 20:07:59
660
原创 伊朗APT35组织利用AI钓鱼攻击以色列技术专家
Check Point警告称:"Educated Manticore继续构成持续且高影响的威胁,特别是在伊朗-以色列冲突升级阶段对以色列个人构成严重威胁。该组织运作稳定,特点是激进的鱼叉式钓鱼、快速建立域名和基础设施,在被发现后迅速撤离。部分社会工程攻击还利用Google Sites域名托管虚假Google Meet页面,其中包含模仿合法会议页面的图片。网络安全公司Check Point在周三发布的报告中指出:"在某些攻击活动中。该活动被归因于一个代号为"Educated Manticore"的威胁集群。
2025-10-29 20:03:55
707
原创 攻击者利用热门AI发动黑帽SEO攻击,通过污染搜索结果传播窃密木马
安全机构Zscaler发现利用AI热度的恶意攻击活动:攻击者通过SEO污染技术,将伪装成ChatGPT、LumaAI相关网站的恶意链接推至搜索结果前列。自2025年1月起,该活动已传播Vidar、Lumma窃密木马等恶意软件,利用AWS CDN隐藏攻击。攻击链包含数据收集、多层重定向及反检测机制,通过ZIP文件投递恶意负载,并针对性关闭杀毒软件进程。该活动已造成超440万次域名访问,主要针对未安装防护工具的用户。
2025-10-29 19:59:56
997
原创 恶意AI模型正掀起网络犯罪新浪潮
思科Talos最新研究表明,网络犯罪分子正越来越多地滥用大语言模型(LLM)来增强其非法活动。这些以生成文本、解决问题和编写代码著称的强大AI工具,据报告正被操纵用于发起更复杂、更广泛的攻击。
2025-10-29 18:32:30
788
原创 SquareX 研究报告:浏览器 AI 代理正取代员工成为企业网络安全最薄弱环节
该公司开发的浏览器扩展可将任意设备上的浏览器升级为企业级安全浏览器,其 BDR 解决方案能有效防御恶意扩展、鱼叉式钓鱼、浏览器勒索软件等客户端网络攻击。SquareX 创始人兼 CEO Vivek Ramachandran 指出:"浏览器 AI 代理的安全意识仅相当于普通员工水平,面对基础攻击尚且脆弱。但 SquareX 最新研究表明,浏览器 AI 代理(Browser AI Agents)正取代人类员工成为更易受攻击的目标。在浏览器原生防护机制完善前,企业应采用浏览器检测与响应(BDR)等解决方案。
2025-10-29 18:29:12
414
原创 MCP Inspector 高危远程代码执行漏洞威胁AI开发者(CVE-2025-49596)
2025年6月Oligo安全研究团队披露了Anthropic公司Model Context Protocol(MCP,模型上下文协议)框架核心调试工具MCP Inspector中存在的高危远程代码执行(Remote Code Execution,RCE)漏洞CVE-2025-49596。该漏洞CVSS评分为94分,攻击者仅需通过浏览器标签页即可完全控制开发者的计算机。图片来源Oligo安全研究团队。
2025-10-29 18:27:02
310
原创 大语言模型随意猜测网址引发网络安全危机
研究人员观察到多个伪造GitHub账户共享名为"Moonshot-Volume-Bot"的项目,这些账户配备完整资料和编码活动记录,专门针对AI训练流程设计。研究表明,近30%的错误网址处于未注册或停用状态,这为威胁分子搭建恶意网站提供了可乘之机。其中一个直接导向钓鱼网站。AI搜索引擎Perplexity曾推荐伪装成富国银行登录页的Google Sites页面"hxxps://sites[.]google[.]com/view/wells-fargologins/home",该页面完美克隆了真实网站。
2025-10-28 00:48:57
266
原创 GPUHammer:首个针对NVIDIA GPU的Rowhammer攻击技术
相比CPU,GPU具有约4倍的内存延迟和更快的刷新速率,使得传统"锤击"方法失效。团队指出,配备HBM2e显存的A100显卡和RTX 3080设备在测试中未出现位翻转,但这可能源于不同阈值水平或增强的缓解措施而非天然免疫。研究时机尤其关键,因为云服务商正越来越多地提供GPU分时服务,创建了恶意攻击者可能针对其他用户AI模型或GPU内存中敏感数据的多租户环境。该研究强调了AI系统设计中硬件级安全考量的重要性,以及在GPU计算持续扩展至关键应用领域时制定稳健缓解策略的必要性。这项研究的实际影响远超学术范畴。
2025-10-27 20:49:25
860
原创 研究人员利用提示注入漏洞绕过Meta的Llama防火墙防护
Trendyol应用安全团队发现了一系列绕过技术使得Meta的Llama防火墙在面对复杂的提示注入攻击时防护失效。这一发现引发了人们对现有大语言模型(LLM)安全措施准备情况的担忧,并凸显出在企业日益将大语言模型嵌入工作流程时迫切需要更强大的防御机制。
2025-10-25 22:33:36
750
原创 Grok-4 AI上线48小时即遭新型组合越狱攻击攻破
研究团队通过组合"回声室"和"渐强"技术成功突破Grok-4防御系统,暴露出AI安全重大缺陷。该攻击利用多轮对话诱导模型降低安全限制,在不使用明显恶意输入的情况下,成功获取了67%的武器制作指导,传统防御机制完全失效。研究人员警告,这类利用上下文记忆的"低语式"攻击正成为新型威胁,凸显AI防火墙需升级应对多轮组合越狱技术。此前微软的"骨架密钥"等技术也证实了类似风险。
2025-10-25 22:30:12
406
原创 黑客向亚马逊AI编程助手Q植入破坏性代码事件剖析
摘要:黑客入侵亚马逊AI编程助手Q的代码库,通过官方更新植入恶意指令,使该工具获得系统权限并威胁删除用户数据。攻击者称此举为抗议亚马逊"AI安全表演"。该事件暴露了AI开发工具集成开源代码的安全风险,以及企业DevSecOps流程的不足。专家建议加强代码审查、异常检测和权限管控,以应对AI时代的供应链安全挑战。(150字)
2025-10-25 22:27:14
470
原创 Tenable 利用 AI 升级漏洞评级系统 提升风险优先级排序能力
Tenable升级AI漏洞评级系统,精准识别关键威胁 网络安全公司Tenable宣布对其VPR系统进行AI升级,将高危漏洞识别精度从3%提升至1.6%。新系统整合实时数据分析,可提供AI驱动的威胁解释、缓解指南和情境化分析,使评估精确度翻倍。此次升级结合了Tenable年初收购的VulcanCyber技术,显著优化了漏洞修复效率和资源配置。
2025-10-25 22:24:27
244
原创 美国黑帽大会前瞻:AI安全迈入战略相持新阶段,攻防体系全面升级
随着AI驱动的威胁不断升级安全研究人员和道德黑客正在重塑AI安全与企业防护的边界。这种不断演变的威胁态势正促使各组织重新思考传统架构加速采用能够应对漏洞的自适应框架。
2025-10-22 20:19:00
317
原创 高度隐蔽的AI恶意软件“Koske”现身,专攻Linux系统实现深度潜伏与自主攻击
攻击者将恶意shell脚本附加到合法图像文件(如熊猫图片)中,这些文件隐藏在图像内部,并托管在合法的免费图像存储平台(freeimage、postimage和OVH images)上。它使用有效的JPG文件。真正的颠覆性威胁在于AI驱动的恶意软件——这类恶意程序能够动态交互AI模型,实时调整自身行为。研究人员在矿工GitHub仓库中发现塞尔维亚IP地址、塞尔维亚脚本短语和斯洛伐克语内容,但无法确定攻击者的确切来源。另一个则是使用标准系统工具的隐蔽shell脚本,可在不留痕迹的情况下实现持久化。
2025-10-22 20:16:54
266
免杀asp大马-无后门asp大马-最新Asp大马
2025-08-19
aspx免杀大马,AspxSpy2014,AspxSpy
2025-06-06
caidao-20160622-www.maicaidao.com.rar
2024-05-12
百度URL多线程网址采集工具
2022-08-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人