修复RAW格式U盘及使用DMDE进行数据恢复 当USB驱动器提示需要格式化时，不要急于操作。可尝试使用Windows的chkdsk工具修复错误或借助DMDE等专业软件恢复数据。DMDE能扫描并重建文件系统，但免费版无法恢复整个文件夹。建议及时备份数据以防丢失。... 2025-7-28 07:54:6 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - hackmag.com dmde disks artifacts situations chkdsk

超过60个恶意NPM包窃取用户数据 Socket团队发现60个恶意npm包通过脚本收集系统信息并发送至Discord webhook，影响Windows/Linux/macOS用户。这些包已下载超3,000次，可能为未来攻击提供网络地图。... 2025-5-31 07:52:29 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - hackmag.com malicious network collects developer attackers

自制易受攻击的驱动程序：BYOVD —— 针对Windows系统的最危险攻击之一 文章探讨了BYOVD（Bring Your Own Vulnerable Driver）攻击技术的原理及其流行原因。该技术利用已签名的第三方驱动程序绕过Windows内核保护机制，实现恶意操作如禁用杀毒软件和本地权限提升。黑客组织常用此技术实施高级持续性威胁（APT）。微软通过撤销证书、黑名单和虚拟化安全等措施防御此类攻击。... 2025-5-29 07:54:31 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - hackmag.com mj pdriver byovd

使用Unicode隐写术隐藏在NPM中的恶意软件 恶意npm包os-info-checker-es6利用不可见Unicode字符隐藏代码，并通过Google日历链接与C&C服务器通信。该包自5月初下载超千次，最新版本仍可用，并作为四款伪装开发工具的npm包依赖。... 2025-5-21 07:54:41 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - hackmag.com payload malicious checker veracode es6

逆向工程Agent Tesla恶意软件：使用Ghidra进行分析 文章介绍了一种名为Agent Tesla的恶意软件分析过程，通过解包NSIS安装程序、静态代码分析和动态调试揭示其功能。文章详细描述了如何使用Ghidra工具定位主函数、解密shellcode以及提取内存中的可执行代码，并展示了恶意软件的反调试机制和加密技术。... 2025-5-17 07:54:29 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - hackmag.com scrt bvar3 memory hfile shellcode

无线程注入技术：绕过EDR的壳代码注入方法 本文介绍了一种名为Threadless Injection的技术，通过修改动态链接库（DLL）的导出函数，在第三方进程中执行代码以绕过传统注入方式的检测。该技术无需直接调用易被检测的API函数，而是利用合法软件已有的网络通信功能实现注入，并通过API Monitor分析目标程序的API调用情况选择合适的函数进行拦截。该方法在Windows 11 23H2 x64系统上有效，但需结合其他技术以提高隐蔽性。... 2025-5-9 07:54:21 | 阅读: 15 | 收藏 | 玄武实验室每日安全 - hackmag.com shellcode hproc 0x8b trampoline memory

Mifare 技术及其安全漏洞分析 Mifare是一种基于ISO 14443 Type A标准的非接触式识别技术，广泛应用于物理访问控制系统。其Classic 1K型号使用Crypto1加密算法，但该算法存在漏洞易受攻击。通过UID仿冒、暴力破解、Nested和Hardnested等攻击手段可破解Mifare设备。建议升级至更安全的Plus或DESFire EV2及以上版本以提升安全性。... 2025-4-15 11:3:50 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - hackmag.com mifare identifiers crypto1 hf mf

Linux内核模糊测试：寻找内存漏洞的新方法 文章介绍了作者过去五年使用模糊测试技术在Linux内核中发现漏洞的经历，包括通过系统调用、外部网络和USB设备侧的三个主要项目。文章详细探讨了模糊测试的方法、工具（如Trinity、syzkaller）及其在内核安全中的应用，并提供了编写高效模糊测试工具的建议。... 2025-4-12 10:50:13 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - hackmag.com fuzzer userspace network syzkaller kcov

RouterOS网络安全性漏洞分析 本文探讨了MikroTik设备的安全性问题及其被攻击的可能性。文章指出RouterOS存在多个网络安全隐患，包括无法有效防止ARP欺骗、缺乏RA Guard保护、默认启用敏感的发现协议（如CDP、LLDP和MNDP），以及VRRPv3配置中的漏洞。此外，文章还介绍了如何通过Packet Sniffer劫持流量、利用GRE隧道进行内部网络渗透等高级攻击技术。... 2025-4-11 10:44:8 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - hackmag.com attacker network routeros caster gre