Last Week in Security (LWiS) - 2025-08-25 文章总结了过去一周的网络安全新闻与技术动态，包括WebClient服务分析、Commvault中的远程代码执行链、酒店抢劫技术、MSI补丁与协议处理程序漏洞等安全问题及工具利用方法。... 2025-8-26 03:59:0 | 阅读: 8 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com ludus cloudtrail windows python kryptos

Last Week in Security (LWiS) - 2025-08-18 文章总结了过去两周的网络安全动态，包括恶意浏览器扩展、朝鲜APT活动、汽车安全收费争议等新闻；摄像头干扰攻击、PDQ漏洞滥用、Windows内核漏洞等技术；以及hashcat更新、Kerberos票证提取工具、恶意软件开发工具等工具和资源。... 2025-8-19 03:59:0 | 阅读: 21 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com security microsoft payload ludus defcon33

Last Week in Security (LWiS) - 2025-08-04 文章总结了过去一周的网络安全新闻和技术动态，包括政策变化、漏洞披露、工具发布以及针对AEM RCE、Intune证书滥用、Entra攻击手法等的研究进展。... 2025-8-5 03:59:0 | 阅读: 11 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com security intune microsoft entra openai

Last Week in Security (LWiS) - 2025-07-28 文章概述了过去一周的网络安全动态，包括亚马逊Q扩展的安全更新、GitHub Spark的微应用实验、英国新在线安全法规、Tea应用数据泄露及VMware补丁下载限制等问题。此外还涉及了VMware Tools本地权限提升漏洞、SonicWall堆溢出漏洞等技术细节，并介绍了LudusMCP、Adaptix C2 0.7及SOAP(y)等工具和框架。... 2025-7-29 10:14:7 | 阅读: 23 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com security adws c2 ludus tbres

Last Week in Security (LWiS) - 2025-07-21 文章总结了2025年7月14日至21日的网络安全新闻与技术动态，包括微软项目暴露国防部风险、Cloudflare DNS故障、Clear Linux停运、SharePoint零日漏洞修复等事件，并探讨了钓鱼攻击、Windows漏洞利用及Citrix本地权限提升等技术细节，同时介绍了多种安全工具与exploit。... 2025-7-22 03:59:0 | 阅读: 16 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com microsoft windows ludus cloud c2

Last Week in Security (LWiS) - 2025-07-14 文章概述了过去一周的网络安全动态，包括Havoc Pro专业版发布、Meta支付或同意模式争议、英国逮捕散网勒索集团成员以及LudusHound网络重建工具等技术亮点。此外还涉及跨会话激活攻击、FortiWeb RCE漏洞利用及隐私泄露事件如瑞典首相地址被Strava数据曝光等。... 2025-7-15 11:47:44 | 阅读: 73 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com remote ludus lateral ludushound machine

Last Week in Security (LWiS) - 2025-07-07 这篇文章概述了过去一周的网络安全动态，包括Cloudflare阻止AI爬虫的新政策、Windows 11移除PowerShell 2.0的支持、中国网络犯罪活动的泄露以及FBI的技术监控审计。此外还涉及了多个安全漏洞和技术工具的发布，如CitrixBleed 2内存泄露、Lenovo AppLocker绕过漏洞及SigStrike Cobalt Strike解析器等。... 2025-7-8 07:40:29 | 阅读: 26 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows security shellter powershell memory

Last Week in Security (LWiS) - 2025-06-30 文章概述了近期网络安全领域的新闻、技术与工具，包括恶意软件利用AI提示注入规避分析、Cloudflare服务中断、美国禁止WhatsApp等安全事件；披露了Sitecore RCE漏洞、OneLogin认证绕过等技术细节；并介绍了Sudo提权漏洞、Tesla充电桩攻击等新发现与工具。... 2025-7-1 03:59:0 | 阅读: 10 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows security entra beacon connector

Last Week in Security (LWiS) - 2025-06-09 过去一周的安全综述涵盖了Windows自删除问题、DNS重绑定攻击、VSCode后门等漏洞，以及Chrome滥用获取权限的技术分析。... 2025-6-10 03:59:0 | 阅读: 13 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows tradecraft garden entra delegations

Last Week in Security (LWiS) - 2025-06-02 文章汇总了过去一周的网络安全动态，包括Chrome不再信任Chunghwa Telecom和Netlock的证书、澳大利亚勒索软件受害者需向政府报告付款情况、恶意充电器攻击手机等新闻。此外还介绍了隐蔽系统调用技术、内存检查工具、iOS漏洞利用方法、Windows特权提升技巧及Azure C2工具等技术与工具。... 2025-6-3 07:26:30 | 阅读: 40 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows security chrome obfusk8 memory

Last Week in Security (LWiS) - 2025-05-27 上周网络安全新闻包括量子计算对RSA加密的潜在威胁、微软Windows Recall功能引发隐私担忧、自托管趋势兴起、Tailscale安全问题及UAE招募AI人才等。技术方面涉及BadSuccessor特权提升攻击、o3发现Linux内核SMB零日漏洞及Argusee自动化漏洞发现框架等工具与研究进展。... 2025-5-28 08:14:56 | 阅读: 27 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows mdt uae tailnet

Last Week in Security (LWiS) - 2025-05-19 这篇文章介绍了网络安全领域的最新动态、工具和技术。包括Certipy 5、MobileIron漏洞利用、CRTO定价调整、Volatility 3更新以及多种安全技术与工具的发布。... 2025-5-20 07:42:13 | 阅读: 207 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com ligolo security c2 ivanti volatility

Last Week in Security (LWiS) - 2025-05-12 文章总结了近期网络安全动态，包括Google在Chrome中使用AI检测钓鱼网站、SysAid On-Premise预认证RCE漏洞、iOS widget动画API滥用等技术细节。还涉及微软建议禁用Secure Time Seeding、佛罗里达州加密后门法案失败等新闻，并介绍了defendnot等新工具及Sword of Secrets硬件CTF挑战。... 2025-5-13 08:43:19 | 阅读: 216 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows defender widgets sysaid entra

Last Week in Security (LWiS) - 2025-05-05 文章总结了近期网络安全领域的新闻、技术与工具动态，包括AirPlay协议零点击远程代码执行漏洞、Signal克隆应用被黑事件、SonicWall漏洞利用、AI生成exploit工具GraphSpy和Loki 2.0更新等。... 2025-5-6 03:59:0 | 阅读: 14 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com remote shellcode graphspy windows bypass

Last Week in Security (LWiS) - 2025-04-28 文章总结了近期网络安全动态，包括Kali Linux新签名密钥问题、Windscribe法律纠纷及Android自动重启功能。技术方面涉及FIDO绕过、设备代码流钓鱼攻击、DJI漏洞及GitHub欺骗等。工具与漏洞涵盖Damn Vulnerable MCP服务器、DeviceCodePhishing工具包及Scopify信息收集工具等。... 2025-4-29 03:59:0 | 阅读: 32 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com phishing github windows tttracer

Last Week in Security (LWiS) - 2025-04-21 文章总结了过去一周的网络安全动态，包括漏洞披露（如CVE-2025-24054）、技术分析（如控制流劫持）、工具发布（如VECTR）及事件（如CISA延长MITRE资金）。还涉及数据泄露（DOGE系统）、Cloudflare IP封锁等热点问题。... 2025-4-22 10:46:7 | 阅读: 46 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com hijacking doge c2 funding aot

Last Week in Security (LWiS) - 2025-04-14 文章总结了过去一周的网络安全动态，包括SSL/TLS证书寿命缩短至47天、VMware ESXi免费版本回归、中国短信钓鱼攻击转向银行等新闻。技术方面涉及WinRMS中继攻击、ZIP明文攻击、SQL Server加密分析等。工具与漏洞包括InlineWhispers3、FindUnusualSessions等工具发布及相关技术研究。... 2025-4-15 03:59:0 | 阅读: 9 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com winrms encryption ups kubernetes weaponizing

Last Week in Security (LWiS) - 2025-04-07 文章总结了两周内的网络安全新闻、技术与工具。包括OpenPubkey SSH单点登录集成、Google Sec-Gemini AI模型发布、Ingress NGINX漏洞及多种渗透测试工具。... 2025-4-8 08:39:24 | 阅读: 42 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com github security mcp ssh opkssh

Last Week in Security (LWiS) - 2025-03-24 文章概述了2025年3月17日至24日的网络安全动态，包括Next.js认证绕过漏洞、ServiceNow红队技术、Veeam远程代码执行漏洞再现、ArgFuscator命令行混淆工具等关键技术和工具，并涉及Google与Wiz合作加强多云安全、微软信任签名服务滥用及特朗普政府误发战争计划等安全事件。... 2025-3-25 03:59:0 | 阅读: 23 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com security windows bypassing c2 bypass

Last Week in Security (LWiS) - 2025-03-17 过去一周网络安全领域值得关注的内容包括：Evilginx Pro正式发布、Cobalt Strike 4.11更新、密码复用问题严重、AI伪造GitHub仓库传播恶意软件、SAML解析器漏洞、Kentico CMS预认证RCE漏洞等工具与技术动态。... 2025-3-18 08:9:48 | 阅读: 49 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com security github ludus youtube goad