欢迎来到
cmdragon's Blog

Tor项目近日发布革命性工具Oniux，通过Linux内核级隔离技术，首次为任意Linux应用程序提供网络流量强制匿名化能力。Oniux采用多命名空间联合隔离、全流量Tor通道强制路由和防DNS泄露加固体系三大核心创新，显著提升匿名防护层级 …

谷歌Chrome将在后续版本中引入一项关键安全功能，默认阻止用户在Windows系统中以管理员权限运行浏览器。该机制移植自Microsoft Edge的防御策略，旨在阻断恶意软件利用高权限浏览器进程发动攻击的路径。当用户尝试以管理员身份启动 …

安全研究员"es3n1n"披露了名为Defendnot的工具，利用Windows安全中心API的设计缺陷，通过伪造杀毒软件注册信息，成功禁用Microsoft Defender。微软在48小时内将Defendnot标记为 …

Goby安全团队披露Clash Verge代理客户端存在高危远程命令执行漏洞（CVE-2025-XXXXX），全球超过13,700个暴露资产面临直接威胁。该漏洞通过默认暴露的Web控制服务、CORS跨域绕过和路径穿越攻击，允许攻击者完全控制 …

德国网络安全公司G Data披露，中国打印机品牌Procolored的官方软件遭供应链攻击，攻击者通过植入XRedRAT木马和SnipVex恶意软件，窃取近百万美元比特币。攻击持续半年，主要通过Mega云存储平台分发感染软件 …