Post #1519

🤖 技术工具 《GhostVEH - 隐蔽异常处理注入》通过修改ntdll中的LdrpVectorHandlerList绕过标准API注册异常处理，实现隐蔽注入，常用于恶意软件规避检测或红队测试 原文链接：https://t.me/blueteamalerts/18679 🤖 开源工具 《Tangled - iCalendar钓鱼攻击平台》开源平台利用iCalendar自动事件处理机制发起钓鱼攻击，伪装合法日历邀请诱导用户点击恶意链接，绕过邮件过滤 原文链接：https://t.me/blueteamalerts/18676 🛡️ 安全框架 《Husn Canaries - AI编码助手防御框架》提出在AI编码助手（如Copilot）中嵌入“哨兵”机制，通过可控漏洞与异常检测点监控AI输出，实现深度防御与行为审计 原文链接：https://t.me/blueteamalerts/18677 ⚠️ 漏洞通告 《CVE-2026-1124 - Yonyou KSOA RCE》Yonyou KSOA系统存在高危远程代码执行漏洞，攻击者可绕过认证执行任意代码，已发现野外利用迹象，建议立即升级补丁 原文链接：https://t.me/RedPacketSecurity/105972 🔍 漏洞披露 《HackerOne：点击劫持致账户接管》某系统存在点击劫持漏洞，攻击者通过透明覆盖层诱导用户执行敏感操作，导致账户接管，源于缺乏X-Frame-Options或CSP防护 原文链接：https://t.me/RedPacketSecurity/105967 📊 技术研究 《DNS Sinkhole挖掘滥用基础设施》通过DNS重定向捕获恶意域名解析，分析攻击者C2通信与僵尸网络活动，揭示隐蔽持久化机制与横向扩散路径 原文链接：https://t.me/RNetsec/22445 📊 数据统计 《2026年120条数据泄露统计》汇总2025年数据泄露趋势，涵盖行业分布与攻击类型，但缺乏技术细节，适合宏观风险评估与趋势分析 原文链接：https://t.me/CyberSecurityChannel/113938