How a $20 Smart Device Gave Me Access to Your Home Bishop Fox发现YoLink智能中枢存在零日漏洞，包括授权绕过、未加密通信和会话缺陷，导致攻击者可远程控制设备并暴露敏感信息。建议断开或隔离枢纽，并考虑更换供应商。... 2025-10-2 12:0:0 | 阅读: 12 | 收藏 | bishopfox.com - bishopfox.com yolink mqtt brevity d88b omitted

Demystifying 5G Security: Understanding the Registration Protocol 5G注册协议面临独特安全挑战，尽管其架构优于前几代。文章分析了5G无线电安全 fundamentals,演示了如何测试注册协议中的漏洞，并强调了组织部署5G技术的关键安全考虑。... 2025-9-4 13:0:0 | 阅读: 1 | 收藏 | bishopfox.com - bishopfox.com security ue encryption network

The Top Reasons Security Leaders Choose Red Teaming 文章探讨了红队（Red Teaming）作为测试组织防御能力的战略工具。通过模拟真实对手的攻击行为，红队帮助识别安全漏洞、验证控制措施的有效性，并提升团队协作与响应能力。其核心在于通过实战演练发现潜在风险，并推动组织在技术、流程和人员层面的安全改进。... 2025-8-27 13:0:0 | 阅读: 12 | 收藏 | bishopfox.com - bishopfox.com teaming security engagement assumptions defenses

Vulnerability Discovery with LLM-Powered Patch Diffing 大型语言模型（LLMs）在漏洞研究中展现出巨大潜力，通过自动化补丁差异分析显著缩短研究时间并保持准确性。实验显示Claude Sonnet 3.7在性能与成本间达到最佳平衡。... 2025-8-15 13:0:0 | 阅读: 8 | 收藏 | bishopfox.com - bishopfox.com mins llm claude analysis sonnet

Next-Level Fingerprinting: Tools, Logic, and Tactics 文章探讨了网络指纹识别的重要性及其在安全评估中的作用，并指出现有工具的局限性。通过结合AI辅助研究、标准化签名和真实数据，研究展示了如何提升指纹识别的准确性和效率。... 2025-8-6 13:0:0 | 阅读: 0 | 收藏 | bishopfox.com - bishopfox.com security network analysis

Sitecore Experience Platform Vulnerabilities: Critical Update Needed for Versions 10.1 to 10.3 Sitecore Experience Platform发现三个关键漏洞（CVE 2025-34509、CVE 2025-34510、CVE 2025-34511），允许攻击者通过简单利用（如使用默认密码“b”）获得完全系统访问权限。受影响版本为10.1至10.3。建议组织立即升级至最新版本（如10.4），并采取安全强化措施以降低风险。... 2025-7-22 13:0:0 | 阅读: 19 | 收藏 | bishopfox.com - bishopfox.com security sitecore

You’re Pen Testing AI Wrong: Why Prompt Engineering Isn’t Enough 文章探讨了大型语言模型（LLMs）的安全测试挑战。传统基于静态提示的方法无法有效应对对话上下文和对抗性攻击带来的风险。有效的安全测试需采用场景驱动方法，理解模型如何解读人类意图，并构建多层次防御机制，包括沙盒环境、实时监控和人工审核等。... 2025-7-9 13:0:0 | 阅读: 12 | 收藏 | bishopfox.com - bishopfox.com llms llm security treat adversarial

Sipping from the CVE Firehose: How We Prioritize Emerging Threats for Real-World Impact 文章探讨了如何通过优先化和分析新披露的 CVE 来有效管理攻击面风险。介绍了基于威胁情报、资产识别和指纹分析的攻击面管理 (ASM) 服务，并详细描述了 Threat Enablement and Analysis (TEA) 团队如何利用分层评分系统对 CVE 进行分类和优先排序。该方法帮助团队快速识别对客户构成真正威胁的漏洞，并减少对低风险 CVE 的关注。... 2025-6-25 13:0:0 | 阅读: 2 | 收藏 | bishopfox.com - bishopfox.com cves tier affecting surfaces

2025 Red Team Tools – Cloud & Identity Exploitation, Evasion & Developer Libraries 这篇文章介绍了红队常用的工具和技术，包括针对云环境（如Azure AD）、身份验证（如密码喷洒）的攻击工具，以及用于隐匿和持久化的技术。此外还提到了一些开发者库（如Scapy、Pwntools），强调了红队不仅依赖工具，更需要策略和技术的结合来模拟真实攻击场景。... 2025-6-18 13:0:0 | 阅读: 4 | 收藏 | bishopfox.com - bishopfox.com creator windows microsoft cloud teamers

2025 Red Team Tools – C2 Frameworks, Active Directory & Network Exploitation 这篇文章介绍了多种用于红队操作的工具和技术，包括C2框架（如Sliver、PoshC2、Cobalt Strike等）、Active Directory与网络 exploitation（如SharpHound、BloodHound.py、NetExec等），并提到后续将讨论云工具和身份利用等内容。... 2025-6-4 16:0:0 | 阅读: 23 | 收藏 | bishopfox.com - bishopfox.com creator security network bloodhound teamers

Before You Red Team: Fix These 5 Common Mistakes 文章指出网络安全中的五大常见漏洞：不当密钥管理、过多用户权限、网络分段不足、过度依赖用户培训防止社会工程学攻击及安全检测不足。这些漏洞易被攻击者利用，需通过加强密钥管理、实施最小权限原则、网络分段、多层技术防御及定制化检测规则来提升防御能力。... 2025-5-9 13:0:0 | 阅读: 3 | 收藏 | bishopfox.com - bishopfox.com security attackers network detections privileges

SonicWall SonicOS SSL VPN 漏洞导致拒绝服务攻击 Bishop Fox发现 SonicWall SonicOS 7.1.x 和 8.0.x 存在远程未认证拒绝服务漏洞，攻击者可通过特定API端点发送请求导致设备重启。该漏洞由空指针解引用引起，影响版本包括 7.1.2-7019、7.1.3-7015、8.0.0-8035 和 8.0.0-8037。建议升级至 7.2.0 或 8.0.1 或禁用 SSL VPN 服务以修复问题。... 2025-4-24 13:0:0 | 阅读: 23 | 收藏 | 玄武实验室每日安全 - bishopfox.com sonicos fox bishop 7015 attacker

SonicWall-CVE-2024-53704: Exploit Details SonicWall防火墙SSL VPN组件存在CVE-2024-53704漏洞，允许攻击者无需密码即可劫持VPN用户会话并访问内部网络资源。该漏洞影响严重且易于利用，尽管已发布补丁，仍有许多设备未修复。... 2025-4-1 13:0:0 | 阅读: 4 | 收藏 | bishopfox.com - bishopfox.com attacker security bypass impacts bishop

Tomcat CVE-2025-24813: What You Need to Know Apache Tomcat 存在远程代码执行漏洞 CVE-2025-24813，但仅在特定配置下有效。多数用户不受影响，已发布补丁修复。... 2025-4-1 13:0:0 | 阅读: 0 | 收藏 | bishopfox.com - bishopfox.com widespread exaggerated 24813 williams requiring

Epic Fails and Heist Tales: A Red Teamer’s Journey to Deadwood Alethe Denis分享了在Wild West Hackin' Fest上的演讲内容，探讨了Red Team在实际安全测试中的经验和教训。通过案例展示了失败与成功的时刻、准备工作的关键性以及社会工程学的重要性。她强调了Red Team测试对组织安全的价值，并反思了会议带来的启发与成长。... 2025-3-31 14:0:0 | 阅读: 2 | 收藏 | bishopfox.com - bishopfox.com security teaming west deadwood pretext

Rust for Malware Development 文章探讨了使用Rust编程语言进行恶意软件开发的优势与挑战。通过与C语言的对比分析，发现Rust生成的二进制文件较大且更难被反编译工具解析。文章还展示了如何利用Rust开发一个恶意软件dropper，并成功演示了进程注入和远程代码执行的过程。... 2025-3-24 19:0:0 | 阅读: 1 | 收藏 | bishopfox.com - bishopfox.com shellcode ustack payload memory sliver

Tearing Down (Sonic)Walls: Decrypting SonicOSX Firmware Bishop Fox研究人员逆向工程了SonicWall Sonicrack的加密保护，获取底层文件系统访问权限，并发布了工具Sonicrack，用于自动提取密钥并解密VMware NSv固件镜像。... 2025-2-24 14:0:0 | 阅读: 12 | 收藏 | bishopfox.com - bishopfox.com firmware sunup scx sw crypt

SonicWall CVE-2024-53704: SSL VPN Session Hijacking Bishop Fox researchers have successfully exploited CVE-2024-53704, an authentication bypass affectin... 2025-1-22 16:0:0 | 阅读: 18 | 收藏 | bishopfox.com - bishopfox.com fox bishop client 53704

raink: Use LLMs for Document Ranking TL;DR: Bishop Fox has released raink, a command-line... 2025-1-14 16:12:0 | 阅读: 4 | 收藏 | bishopfox.com - bishopfox.com ranking llm raink llms prp

Analysis and Scanner for Ivanti CVE-2025-0282 SummaryIvanti recently released an advisoryfor CVE... 2025-1-10 21:22:0 | 阅读: 471 | 收藏 | bishopfox.com - bishopfox.com ift client crash clientip