01 Apr / 2026
TPM 守護 GCA 無密碼世界?

深度拆解 Google Cloud Authenticator 的 Noise Protocol 交握、TPM 後台金鑰、Passkey 同步與無密碼架構。從裝置上線、加密通訊到潛在攻擊面,揭開雲端驗證器的隱藏風險與安全盲點。

Noise Protocol 與 TPM 如何守護 Google Cloud Authenticator 的無密碼世界?
07 Apr / 2026
VoidLink用eBPF/ftrace繞過防禦

深度解析 VoidLink 混合型 Rootkit 如何結合 LKM 與 eBPF,利用 ftrace 與 Netlink 吞噬技術隱藏程序與連線。無檔案載入、繞過 EDR,現代 Linux 核心威脅實戰分析。

VoidLink Rootkit 如何同時使用 eBPF 與 ftrace 繞過 Linux 核心防禦
08 Apr / 2026
用typosquatting發動雙承載攻擊

LofyGang 用 typosquat 偽裝成 undici 套件,發動雙承載攻擊繞過 DPAPI,竊取 Discord Token 與加密貨幣錢包。技術分析拆解攻擊鏈流程、 WebSocket C2 連線、process hollowing 注入手法與資料外洩機制。

你以為裝的是 undici?LofyGang 利用 typosquat 發動雙承載攻擊,連 DPAPI 也擋不住
09 Apr / 2026
EAR漏洞讓攻擊者直達管理介面

無需任何密碼或帳號,攻擊者就能透過 EAR 漏洞繞過 ShareFile SZC 的驗證機制。文章完整拆解 CVE-2026-2699 與 CVE-2026-2701 預先驗證 RCE 鏈,揭露 security-by-obscurity 如何徹底失效。

ShareFile SZC 的 security-by-obscurity 徹底失敗:EAR 漏洞讓無驗證攻擊者直達管理介面
10 Apr / 2026
HermesPX揭AI供應鏈陰險一手

Hermes-PX 是 PyPI 惡意套件,偽裝 AI 代理,實際劫持大學伺服器、偷取 Claude 系統提示並外洩你的對話。完整技術分析與防禦建議,供應鏈攻擊真實案例,開發者必讀。立即看完整分析!

你不是在用 OpenAI,你的 Prompt 正被送去突尼西亞大學 – Hermes-PX 惡意套件揭露 AI 供應鏈最陰險的一手
13 Apr / 2026
Ninja Forms 無密碼可上傳後門

Ninja Forms 外掛存在未驗證的任意檔案上傳漏洞 CVE-2026-0740,可導致遠端執行惡意程式碼。本文完整分析漏洞原理、程式碼問題與修補方式,協助網站管理員立即防護。

你的 WordPress 網站正在洩密嗎?Ninja Forms 檔案上傳漏洞讓攻擊者無需密碼即可上傳後門
14 Apr / 2026
RAT用 gRPC over Tor繞過防毒

揭密 ClickFix 如何植入無檔案 RAT,經由 Tor 與 gRPC 回連 C2 伺服器。深入分析 MaaS 基礎架構、自我修復監控程序、模組化執行引擎及加密貨幣自動竊取手法,適合藍隊與威脅研究人員閱讀。

無檔案攻擊再進化:這款 RAT 如何用 gRPC over Tor 繞過傳統防毒
15 Apr / 2026
無帳密可透過IPP遠端執行程式

完整拆解 CUPS 的 CVE-2026-34980 與 CVE-2026-34990 漏洞鏈:從未授權遠端程式碼執行到 root 權限提升。深入分析 Newline Smuggling、PPD 注入與Race Condition,揭印表機佇列如何成為破口。

印表機竟成駭客跳板?Newline Smuggling 搭配 PPD 注入,無需帳密即可透過 IPP 遠端執行任意程式碼
16 Apr / 2026
ComfyUI使AI伺服器淪挖礦傀儡

攻擊者正將未設防的 ComfyUI 伺服器變為挖礦與代理僵屍網路。剖析 GHOST 惡意程式如何透過無檔案執行、LD_PRELOAD rootkit 及 Hysteria v2 後門,持續控制你的 GPU 與頻寬。

AI繪圖伺服器淪為挖礦傀儡:ComfyUI未授權RCE漏洞遭大規模濫用
17 Apr / 2026
etcd認證繞過與gRPC建隱通道

深入分析 etcd 認證繞過漏洞 CVE-2026-33413,揭露 authApplierV3 遺漏的方法如何讓未授權者呼叫 Alarm、Compact 與 LeaseGrant,並探討此漏洞在 gRPC 與分散式 C2 攻擊中的實際應用。

不需落地、不需後門:透過 etcd 認證繞過與 gRPC 建立隱蔽控制通道
20 Apr / 2026
靠physmap與cred破解三星電視

揭三星 KantS2 電視核心權限提升漏洞,從瀏覽器到 root 權限。利用 physmap 繞過 UEP,竄改 cred 結構達成純資料攻擊。分析 /dev/ntksys 驅動無驗證弱點,展示實體記憶體任意讀寫如何導致系統完全淪陷。

不用 ROP、不用 shellcode:如何僅靠 physmap 與竄改 cred 結構破解三星電視 UEP
21 Apr / 2026
用Rust、no_std與FFI封鎖攻擊

Google 將 Rust 整合至 Pixel 基頻晶片,用 no_std 與 FFI 重寫 DNS 解析器,消除記憶體漏洞。文章解析實作細節、程式碼大小、客製化分配器與當機處理,以及 Rust 在嵌入式安全的真實限制。

Pixel 基頻晶片 DNS 解析器用 Rust、no_std 與 FFI 封鎖記憶體攻擊
22 Apr / 2026
Nginx UI的fail-open讓驗證繞過

Nginx UI 的 MCP 出現 MCPwn 漏洞,因 fail-open 與驗證繞過,攻擊者可免認證透過 /mcp_message 完全接管伺服器。本文完整分析 CVE-2026-33032 的技術細節、影響與修復方式。

你以為 IP 白名單很安全?Nginx UI 的 fail-open 行為讓 MCP 驗證繞過變容易
23 Apr / 2026
Payouts King 多機制繞過 EDR

深入分析 Payouts King 勒索軟體的核心技術,包含 FNV1 雜湊混淆、堆疊字串加密、自訂 CRC 檢查碼,以及 RSA 混合 AES 加密機制。完整揭露其如何繞過 EDR 與沙箱環境。

Payouts King 揭露:FNV1、堆疊字串加密與混合加密機制如何聯手繞過 EDR
24 Apr / 2026
WinRM橫向移動到Rclone洩密

文章深入剖析駭客如何透過 Microsoft Teams 假冒客服人員,運用 DLL側載、WinRM 橫向移動、Level RMM 及 Rclone 等技術,從初始接觸到資料外洩的完整攻擊鏈,並提供防禦建議。

資安防線為何失靈?從WinRM橫向移動到Rclone雲端偷渡——一篇讀懂最新客服假冒攻擊
27 Apr / 2026
FudCrypt 假冒與混淆打穿偵測

FudCrypt 這款 MaaS 為什麼這麼難偵測,它的 PEB 假冒讓惡意程序偽裝成 explorer.exe 以及 Ekko 睡眠混淆把 Payload 藏起來讓掃描工具失效,並建置三層加密從 DLL 側載踐踏 AMSI 干擾一路到反射式載入。

你的 EDR 看得見嗎?FudCrypt 用 PEB 假冒與 Ekko 睡眠混淆打穿記憶體偵測
28 Apr / 2026
駭客用SystemBC建隱蔽後門?

報告全面詳細地分析了 SystemBC 代理惡意軟體如何使用高級 SOCKS5 隧道技術以及 Tor 協定上的 gRPC 來悄無聲息地繞過傳統的網路防火牆防禦,同時建立持久的隱藏命令和控制通訊通道,以進行橫向移動。

駭客如何透過 SystemBC 建立隱蔽後門?解密最新 C2 基礎架構與無檔案攻擊手法
30 Apr / 2026
權限漏洞也能越權接管服務主體

Agent ID Administrator 角色存在嚴重的權限越權漏洞,攻擊者可以利用此漏洞直接接管你 Entra ID 租戶內任意一個 Service Principal 。文章將深入解析繼承缺陷如何徹底瓦解 Permission Boundary 這道防線。

又見繼承缺陷!Entra ID 權限邊界失效,權限漏洞讓小角色也能越權接管服務主體