精选文章摘要
《加固云环境防御跨服务混淆代理攻击》
- 作者: Nehal Baviskar
- 发布时间: 2025年7月24日
- 内容: 深入分析云环境中跨服务混淆代理攻击的原理与防御策略,提供具体的技术实施方案。
《ToolShell零日漏洞:微软紧急修补被主动利用的SharePoint漏洞》
- 作者: Saeed Abbasi
- 发布时间: 2025年7月24日
- 内容: 披露微软SharePoint零日漏洞(CVE编号未公开)的利用细节及应急补丁部署指南。
《Scattered Spider对航空与运输业的影响分析》
- 作者: April Lenhard
- 发布时间: 2025年7月23日
- 内容: 结合案例研究高级持续性威胁(APT)组织Scattered Spider的攻击手法与行业防护建议。
《Oracle 2025年7月关键补丁更新安全评析》
- 作者: Diksha Ojha
- 发布时间: 2025年7月20日
- 内容: 解析Oracle季度安全更新中涉及的关键漏洞(如CVE-2025-XXX)及修补优先级。
《微软与Adobe 2025年7月补丁星期二安全更新评析》
- 作者: Diksha Ojha
- 发布时间: 2025年7月9日
- 内容: 涵盖Windows、Office及Adobe产品漏洞(如权限提升、RCE)的深度技术分析。
《Qilin勒索软件启示录:行业最高效勒索软件的教训》
- 作者: Ken Dunham
- 发布时间: 2025年6月18日
- 内容: 通过逆向工程分析Qilin勒索软件的加密算法与防御绕过技术,提出检测与响应方案。
《Qualys TRU发现SUSE 15链式本地提权漏洞:从PAM到libblockdev/udisks获取Root权限》
- 作者: Saeed Abbasi
- 发布时间: 2025年6月18日
- 内容: 披露Linux环境中基于PAM模块和磁盘管理库的本地提权漏洞链(CVE-2025-XXXX)。
《Apport与systemd-coredump本地信息泄露漏洞(CVE-2025-5054与CVE-2025-4598)》
- 作者: Saeed Abbasi
- 发布时间: 2025年6月10日
- 内容: 分析Ubuntu崩溃报告工具和系统核心转储机制中的内存泄露漏洞及利用限制。
《无文件执行:基于PowerShell的Shellcode加载器投放Remcos RAT》
- 作者: Akshay Thorve
- 发布时间: 2025年5月29日
- 内容: 剖析PowerShell脚本如何通过内存加载Shellcode远程投放Remcos远程访问木马(RAT)。
技术主题覆盖
- 云安全架构:跨服务权限隔离与代理攻击缓解
- 漏洞挖掘:从操作系统到应用层的CVE分析
- 威胁检测:勒索软件、APT组织与无文件攻击技术
- 补丁管理:企业级漏洞修复优先级与部署实践
所有内容均基于Qualys威胁研究团队(TRU)的实战数据与逆向工程成果。