Last Week in Security (LWiS) - 2025-05-12 文章总结了近期网络安全动态，包括Google在Chrome中使用AI检测钓鱼网站、SysAid On-Premise预认证RCE漏洞、iOS widget动画API滥用等技术细节。还涉及微软建议禁用Secure Time Seeding、佛罗里达州加密后门法案失败等新闻，并介绍了defendnot等新工具及Sword of Secrets硬件CTF挑战。... 2025-5-13 08:43:19 | 阅读: 202 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows defender widgets sysaid entra

Last Week in Security (LWiS) - 2025-05-05 文章总结了近期网络安全领域的新闻、技术与工具动态，包括AirPlay协议零点击远程代码执行漏洞、Signal克隆应用被黑事件、SonicWall漏洞利用、AI生成exploit工具GraphSpy和Loki 2.0更新等。... 2025-5-6 03:59:0 | 阅读: 12 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com remote shellcode graphspy windows bypass

Last Week in Security (LWiS) - 2025-04-28 文章总结了近期网络安全动态，包括Kali Linux新签名密钥问题、Windscribe法律纠纷及Android自动重启功能。技术方面涉及FIDO绕过、设备代码流钓鱼攻击、DJI漏洞及GitHub欺骗等。工具与漏洞涵盖Damn Vulnerable MCP服务器、DeviceCodePhishing工具包及Scopify信息收集工具等。... 2025-4-29 03:59:0 | 阅读: 30 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com phishing github windows tttracer

Last Week in Security (LWiS) - 2025-04-21 文章总结了过去一周的网络安全动态，包括漏洞披露（如CVE-2025-24054）、技术分析（如控制流劫持）、工具发布（如VECTR）及事件（如CISA延长MITRE资金）。还涉及数据泄露（DOGE系统）、Cloudflare IP封锁等热点问题。... 2025-4-22 10:46:7 | 阅读: 32 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com hijacking doge c2 funding aot

Last Week in Security (LWiS) - 2025-04-14 文章总结了过去一周的网络安全动态，包括SSL/TLS证书寿命缩短至47天、VMware ESXi免费版本回归、中国短信钓鱼攻击转向银行等新闻。技术方面涉及WinRMS中继攻击、ZIP明文攻击、SQL Server加密分析等。工具与漏洞包括InlineWhispers3、FindUnusualSessions等工具发布及相关技术研究。... 2025-4-15 03:59:0 | 阅读: 8 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com winrms encryption ups kubernetes weaponizing

Last Week in Security (LWiS) - 2025-04-07 文章总结了两周内的网络安全新闻、技术与工具。包括OpenPubkey SSH单点登录集成、Google Sec-Gemini AI模型发布、Ingress NGINX漏洞及多种渗透测试工具。... 2025-4-8 08:39:24 | 阅读: 23 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com github security mcp ssh opkssh

Last Week in Security (LWiS) - 2025-03-24 文章概述了2025年3月17日至24日的网络安全动态，包括Next.js认证绕过漏洞、ServiceNow红队技术、Veeam远程代码执行漏洞再现、ArgFuscator命令行混淆工具等关键技术和工具，并涉及Google与Wiz合作加强多云安全、微软信任签名服务滥用及特朗普政府误发战争计划等安全事件。... 2025-3-25 03:59:0 | 阅读: 12 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com security windows bypassing c2 bypass

Last Week in Security (LWiS) - 2025-03-17 过去一周网络安全领域值得关注的内容包括：Evilginx Pro正式发布、Cobalt Strike 4.11更新、密码复用问题严重、AI伪造GitHub仓库传播恶意软件、SAML解析器漏洞、Kentico CMS预认证RCE漏洞等工具与技术动态。... 2025-3-18 08:9:48 | 阅读: 45 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com security github ludus youtube goad

Last Week in Security (LWiS) - 2025-03-10 上周安全动态涵盖Bybit黑客事件、VMware漏洞修复及Kerberos更新等新闻，同时介绍了Detection Studio和ZeroProbe等新工具与技术。... 2025-3-11 07:18:12 | 阅读: 25 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows aim security remote client

Last Week in Security (LWiS) - 2025-03-03 上周的安全新闻涵盖加密钱包风险、英国要求苹果添加iCloud后门以及恶意浏览器扩展影响320万用户。技术方面涉及Windows DPCs研究、COM漏洞利用及绕过AMSI方法。工具包括Clio日志工具和penflow可视化安全测试工具等。... 2025-3-4 04:59:0 | 阅读: 3 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows security naptime relaying ligolo

Last Week in Security (LWiS) - 2025-02-25 文章总结了过去一周的网络安全新闻和技术动态，包括苹果因英国政府要求移除数据保护工具、加密货币交易所Bybit遭遇重大黑客攻击等事件。同时介绍了多种安全工具和漏洞利用技术，如容器运行时containerd的漏洞利用方法和SACL扫描器等。... 2025-2-26 04:59:0 | 阅读: 9 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com security sacl powershell dit nuclei

Last Week in Security (LWiS) - 2025-02-17 文章总结了近期网络安全领域的重大事件与技术进展，包括PAN-OS认证绕过漏洞（CVE-2025-0108）、Outlook草稿作为C2通信工具、基于SocGholish的恶意软件分析、Linux内核Use-After-Free漏洞（CVE-2025-21700）以及多种安全工具与技术的研究与发布。... 2025-2-18 04:59:0 | 阅读: 34 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com bypass doge windows ashirt ludus

Last Week in Security (LWiS) - 2025-02-10 这篇文章总结了2025年1月27日至2月10日的网络安全新闻和技术动态，包括财政部支付系统后门事件、苹果被要求开放加密账户、Go供应链攻击、Cloudflare服务中断等重大事件。此外还介绍了Mythic C#支持、Llama堆溢出漏洞利用等技术工具及 Ludus 指南等内容。... 2025-2-11 04:59:0 | 阅读: 6 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com ludus c2 windows caldera mythic

Last Week in Security (LWiS) - 2025-01-27 0-click deanonymization (@hackermondev), Subaru hacks (@samwcyo + @infosec_... 2025-1-27 21:2:48 | 阅读: 24 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows bypass entra loader winvisor

Last Week in Security (LWiS) - 2025-01-20 Windows LPE (@MrAle_98), CLR OPSEC (@passthehashbrwn), WinRM BOFs (@falconf... 2025-1-21 00:41:19 | 阅读: 42 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows security bitlocker bypass bloodhound

Last Week in Security (LWiS) - 2025-01-13 A Windows Rootkit (@colehouston44), unholy PDFs (@thomasrinsma), more Ivant... 2025-1-14 04:59:0 | 阅读: 5 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows ivanti siri phishing bypass

Last Week in Security (LWiS) - 2025-01-06 Kick off 2025 with, fresh news, new exploits, techniques, tools, and more!... 2025-1-7 04:59:0 | 阅读: 11 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows security compliant nfs cacheract

Last Week in Security (LWiS) - 2024-12-16 2024-12-17 04:59:0 | 阅读: 5 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com security remote dcom blackberry

Last Week in Security (LWiS) - 2024-12-09 Vuln finding with graphs (@two06), review of Postex kit (@_RastaMouse), Ope... 2024-12-10 12:59:0 | 阅读: 14 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com client security windows injection

Last Week in Security (LWiS) - 2024-12-02 Windows LPE (@SecuriTeam_SSD), Nighthawk 0.3.3 (@MDSecLabs), Advanced Cobal... 2024-12-3 12:59:0 | 阅读: 12 | 收藏 | Bad Sector Labs Blog - blog.badsectorlabs.com windows security microsoft phishing bitlocker