http://wechat.doonsec.com/MzAxODM5ODQzNQ.xmlThe latest security articles about WeChat official accountzh-CNMon, 23 Mar 2026 08:15:32 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/zsLQWugE1cXNMsB2YlpmMw从攻击者故事到防御者故事securitainmentsecuritainment2026-03-22T13:51:05https://mp.weixin.qq.com/s/krfaBaXqzjFMAX-pEQJIlw通过加载存在漏洞的 GDRV 驱动 (CVE-2018-19320) 获取内核读写原语，遍历 EPROCESS 链表定位目标进程并将 Protection 字段清零，从而绕过 Windows PPL 保护机制。securitainmentsecuritainment2026-03-21T22:42:56https://mp.weixin.qq.com/s/xfnyMHZYHN8U1ePXLVvAlw从一次真实的 hypervisor 沦陷事件出发，系统讲解 KASLR、模块签名、SED 加密与配置漂移治理等内核加固策略，并以 Nutanix AHV、VMware ESXi、Hyper-V 三大平台对比给出架构师级决策框架。securitainmentsecuritainment2026-03-21T22:42:56https://mp.weixin.qq.com/s/rmtPodbvLMVwYEg7r3PsHg利用 LLM agent (Claude Code) 自动化挖掘 Java 反序列化 gadget 链，在 WildFly 等现代应用服务器上发现 17 条确认链，含一条通过 shaded TemplatesImpl 绕过 JPMS 的 RCE 新链。securitainmentsecuritainment2026-03-19T13:37:50https://mp.weixin.qq.com/s/XPg9lHi4kJoBe2QF5Qtgdw通过反编译 WebGoat 应用源码，发现并利用 SQL 注入、JWT 签名绕过、Random 可预测性及不安全反序列化四类 Java 安全漏洞。securitainmentsecuritainment2026-03-19T13:37:50https://mp.weixin.qq.com/s/y2Zt8nCA-ccODIcvX37pzQBLS 团队基于 Claude Code 构建的进攻性安全框架 red-run，通过 skills、agents 和 MCP 服务器实现半自主渗透测试编排，目前为概念验证阶段。securitainmentsecuritainment2026-03-18T10:24:58https://mp.weixin.qq.com/s/BYLnPcSGxF3ViNcNA5WhSg一位 SOC 分析师展示如何利用 Claude Code 编排 Ghidra 静态分析与 VMware 沙箱动态分析，实现恶意软件从采集、反编译到行为捕获的全流程自动化。securitainmentsecuritainment2026-03-18T10:24:58https://mp.weixin.qq.com/s/G1xo4ZaiEAwzc-cXx0M9eA通过 Crystal Palace RDLL 为 Adaptix C2 agent 实现 IAT 挂钩与 Ekko 风格睡眠混淆，涵盖 PICO 架构、ROP 链构建、链接器错误排查及按节权限恢复的完整实战记录。securitainmentsecuritainment2026-03-17T10:24:55https://mp.weixin.qq.com/s/OPSzvFrZ2w6DjunyIiZrdQ基于 Crystal Palace 框架构建全面规避型反射式加载器，涵盖模块覆写、NtContinue 入口转移、API 调用栈伪造、睡眠掩码及 YARA 签名消除，实现对 Elastic EDR 的端到端绕过。securitainmentsecuritainment2026-03-17T10:24:55https://mp.weixin.qq.com/s/RoE6LIolYGGTViGG6kaqPw利用 NTDLL Shim Engine 内部变量实现 Early Cascade Injection，在无需创建可疑线程或跨进程 APC 的前提下，于挂起进程中完成无文件 shellcode 加载与反射式 DLL 注入。securitainmentsecuritainment2026-03-17T10:24:55https://mp.weixin.qq.com/s/cCx2IDH5KBfpo6oM7ycz7g深入解析 Windows .lnk 快捷方式结构，通过构建跨平台 C# 库发现 CVE-2026-25185: 精心构造的 .lnk 在预览时即可触发 NTLM 凭据泄露securitainmentsecuritainment2026-03-16T10:25:04https://mp.weixin.qq.com/s/hRnQAahUHA7iQ_eBg6BxDAMDSec 披露 CVE-2026-24291：通过滥用 Windows 辅助功能注册表键的复制机制与符号链接，在安全桌面场景下实现 SYSTEM 权限的任意注册表写入。securitainmentsecuritainment2026-03-16T10:25:04https://mp.weixin.qq.com/s/dfjb7lSDQ7f8yuzNNFZMqA深入剖析 Active Directory 中 WriteAccountRestrictions (WAR) 属性集的滥用面——从 RBCD、UAC 标志篡改、账户复活到 Zerologon 复现与定向 ASREPRoast，揭示这一常被低估的权限所隐藏的完整攻击路径。securitainmentsecuritainment2026-03-15T11:24:33https://mp.weixin.qq.com/s/aw-GA1OE9jF39kJfaymoWw通过最小化威胁模型引导而非过度编排，利用 LLM 在多个知名开源项目中发现 30+ 漏洞的实战方法论与 prompt 技巧securitainmentsecuritainment2026-03-13T10:36:45https://mp.weixin.qq.com/s/mFkMHm8HBlpl9UhnNx8CnQ利用 Crystal Palace 框架在链接阶段将规避手法直接合并到 BOF 中，替代从父 Beacon 传播 IAT hook 的传统方案。securitainmentsecuritainment2026-03-12T10:24:19https://mp.weixin.qq.com/s/9FhHAYCPPc62V9iJJ6t6cA通过从信任域导出受信任域对象 (TDO) 中的凭据，攻击者可利用信任账户反向认证至受信任域，从而突破单向信任的安全边界实现横向移动。securitainmentsecuritainment2026-03-12T10:24:19https://mp.weixin.qq.com/s/R58sZ4QfpnbMtLqa4XzD5g演示如何将 winget DSC 配置功能与自引用 LNK 快捷方式组合，构建可绕过 MoTW、SmartScreen 及常见文件扩展名黑名单的隐蔽初始访问载荷securitainmentsecuritainment2026-03-11T18:15:49https://mp.weixin.qq.com/s/XlDgSfiAIkXyYJ0Q1Chexw以 32 位 ALRPC 测试环境为基础，逐层剖析 MIDL 编译器生成的服务器存根中 RPC_SERVER_INTERFACE、分发表、MIDL_SERVER_INFO 及类型/过程格式字符串等关键结构体，为后续 RPC 动态分析奠定基础securitainmentsecuritainment2026-03-10T13:37:56https://mp.weixin.qq.com/s/B4alx5WeI63F5zP-kPnXwQ针对 OpenClaw AI Agent 平台的三层递进式安全加固指南，从基础防火墙与 SSH 配置到 Docker Rootless 模式、凭据加密、网络隔离及入侵响应，提供可直接执行的完整实施方案。securitainmentsecuritainment2026-03-10T13:37:56https://mp.weixin.qq.com/s/ljC0AO50_6P5HQ3Rk-Eh1w资深恶意软件分析师分享 LLM 分析实验室搭建经验：LLM 大幅提升逆向分析效率和脚本编写速度，但其报告和判定结论仍不可信，需专业人员验证。securitainmentsecuritainment2026-03-08T17:55:38https://mp.weixin.qq.com/s/OD-G9NvUA7UJn3b2XquQ7gGoogle GTIG 披露了代号 Coruna 的 iOS 漏洞利用工具包 (含 5 条利用链、23 个漏洞利用)，追踪其从商业监控供应商到俄罗斯间谍组织再到中国经济犯罪团伙的扩散路径，揭示了零日漏洞二手市场的存在。securitainmentsecuritainment2026-03-08T17:55:38https://mp.weixin.qq.com/s/9jqda3YzuHbhr27Lvk3h4A介绍 WMI 的核心架构 (Providers、Managed Objects、Infrastructure、Consumer)，并通过实战演练演示如何通过 Win32_Process 类创建进程、追踪 WMI Provider Host (WmiPrvse.exe) 的加载行为，为后续 WMI 与 COM 关系的深入分析奠定基础。securitainmentsecuritainment2026-03-06T17:46:13https://mp.weixin.qq.com/s/PUqN5GI1dtwwXbtOp-z8lg利用 Windows 11 Recall 计划任务 (PolicyConfiguration) 的任意文件删除漏洞 (CVE-2025-60710) 实现从低权限用户提权至 NT AUTHORITY\\x5cSYSTEM，以及对首次补丁的绕过 (CVE-2026-20941)。securitainmentsecuritainment2026-03-05T18:22:41https://mp.weixin.qq.com/s/ImNkYPfCHt_z3ltOB64FNQ系统讲解 Chrome V8 引擎内部机制，涵盖编译管线 (Ignition/SparkPlug/TurboFan)、JSObject 内存布局、HiddenClass 与 Shape 转换、属性与元素存储模式、指针标记与指针压缩，为后续浏览器漏洞利用研究奠定基础。securitainmentsecuritainment2026-03-04T13:37:31https://mp.weixin.qq.com/s/-3E30rKbgWhUO0TKLYsPKA深入剖析 V8 引擎的 Ignition 字节码解释器、Sparkplug 非优化编译器和 TurboFan JIT 编译器的内部机制，涵盖推测性优化、Sea of Nodes IR、边界检查消除与冗余消除等优化策略，以及由此衍生的类型混淆等 JIT 编译器漏洞类别。securitainmentsecuritainment2026-03-04T13:37:31https://mp.weixin.qq.com/s/4ZKEecCJ-svZi4PNWv-LXQ通过 Patch Gapping 方法分析 TurboFan JIT 编译器中 JSCreateObject 操作的 side-effect 建模缺陷 (CVE-2018-17463)，逐步构建 addrOf/fakeObj 原语、ArrayBuffer 内存读写原语，并利用 WebAssembly RWX 内存页实现代码执行。securitainmentsecuritainment2026-03-04T13:37:31https://mp.weixin.qq.com/s/PME9OXsdCaidSTxCbpE3XgBYOVD 攻击通过加载合法签名但存在漏洞的驱动获取 Windows 内核权限，进而终止 EDR、绕过终端防护，是勒索软件和 APT 组织常用的提权与防御规避手段securitainmentsecuritainment2026-03-03T13:38:08https://mp.weixin.qq.com/s/iWqARz5yCFpYKdzV4xpClA一名韩国大学生构建了基于 GLM-4.7/GLM-5/Codex 5.3 三级分层的 LLM 多 Agent 漏洞挖掘工作流，在 Grafana、Nextcloud、Matomo 等开源项目中发现了多个 0-day 漏洞并获得 CVE 和赏金。securitainmentsecuritainment2026-03-03T13:38:08https://mp.weixin.qq.com/s/qaqWi30YxwTbaLUVpAusEA以 FreeType 库为例，系统讲解如何通过阅读文档、识别关键函数、编写并优化 Fuzzing harness 来高效地对库进行模糊测试。securitainmentsecuritainment2026-03-02T10:24:35https://mp.weixin.qq.com/s/l9N4Z1mi20aoqkhmid_uyQ从路径发现、HTTP 头绕过、分号/路径遍历技巧到 heapdump 分析，系统梳理渗透测试中利用 Spring Boot Actuator 配置错误获取敏感信息与会话接管的实战方法。securitainmentsecuritainment2026-03-01T22:20:31https://mp.weixin.qq.com/s/FtdDfcrGM1_z2N_wTi82FQ红队 Initial Access 全阶段实战指南，涵盖 Payload 开发、钓鱼、AitM/MFA 绕过、凭据攻击、公网应用利用、Vishing、水坑攻击、物理访问及供应链攻击 9 大阶段，映射 MITRE ATT\\x26amp;CK TA0001，附 APT29、Scattered Spider、Lazarus Group 等真实案例。securitainmentsecuritainment2026-02-24T13:37:43https://mp.weixin.qq.com/s/alTr4KyLBvhu8RvhuDs4zw系统梳理 2010 年至今 EDR 绕过技术的演进历程，涵盖 Process Hollowing、Direct/Indirect Syscall、Call Stack Spoofing、VEH 技术及 AI 行为模拟等关键突破，记录攻防双方持续军备竞赛的技术脉络。securitainmentsecuritainment2026-02-23T13:37:56https://mp.weixin.qq.com/s/GlEVYinLlHWUP0kA6M_jZQDFIR 分析中应将 Windows 痕迹视为需要上下文约束和交叉印证的证据，而非可直接得出结论的确定性指标，通过假设驱动的验证方法构建经得起审查的调查结论。securitainmentsecuritainment2026-02-22T13:38:00https://mp.weixin.qq.com/s/P1PVrwwu9qx8SALS3msxmw使用 Volatility 3 对含有真实 rootkit 的 Windows 内存转储进行实战取证分析，涵盖隐藏进程发现、注入检测、C2 连接追踪及内核级 rootkit 验证的完整工作流程与速查表。securitainmentsecuritainment2026-02-21T13:37:56https://mp.weixin.qq.com/s/ff76p1IAoqA_JydOx7ASDg逆向分析 Predator iOS 间谍软件的 Helper 进程，揭示其基于 Unix 套接字的命令协议、工厂模式驱动的监控模块管理机制，以及自删除、Jetsam 操纵等多层反取证技术。securitainmentsecuritainment2026-02-20T13:37:35https://mp.weixin.qq.com/s/qA1n6XZLd7c-2MozNlyZZg深入解析 Impacket 的 DCE/RPC 实现架构（传输层、绑定、NDR 编组），并通过实战开发基于 MS-TSCH 和 MS-EVEN 协议的横向移动与日志收集工具，演示从协议原型定义到完整攻击工具构建的全流程。securitainmentsecuritainment2026-02-19T13:37:32https://mp.weixin.qq.com/s/vWVirHHfVVuEioXkjb2Xbw介绍在 Windows 系统上发现和枚举 RPC 接口的主动与被动方法，并深入分析 RPC 安全机制（安全回调、RPC 过滤器、安全描述符及身份验证），为后续利用 Impacket 进行横向移动提供安全研究基础。securitainmentsecuritainment2026-02-18T13:37:24https://mp.weixin.qq.com/s/WQzr8DZKNzNh996lym3bBg系统讲解 Windows RPC 基础概念（接口、存根、编组、绑定、端点类型）及 C++ 客户端 - 服务器编程实践，为后续使用 Impacket 开发横向移动工具奠定基础。securitainmentsecuritainment2026-02-17T13:37:55https://mp.weixin.qq.com/s/R_tHQ_5lVrTn9aQndTrVsw通过关联 Windows 事件日志中的关键事件 ID，系统梳理 RDP 会话从登录、断开重连到注销的完整生命周期，用于检测暴力破解及可疑远程访问行为。securitainmentsecuritainment2026-02-16T13:37:33https://mp.weixin.qq.com/s/zXcKmS3Q3yKyUUQagD02xgWindows 事件日志服务因 wevtsvc.dll 中的未初始化内存 bug，会将已清除日志的条目作为残留数据写入其他很少更新的 .evtx 文件，可被取证工具提取用于 DFIR 调查。securitainmentsecuritainment2026-02-16T13:37:33https://mp.weixin.qq.com/s/_qtU6VqFwuNiuwTdNP2-dg演示如何利用 Crystal Palace 将 Draugr 调用栈伪装从 BOF 移植为 PIC，并与页面流式加载结合，快速构建模块化的 Cobalt Strike UDRL 加载器 Eden。securitainmentsecuritainment2026-02-15T13:37:29https://mp.weixin.qq.com/s/FYFdWx3Jso7cdrA5iWJewg通过在 RSA 公钥模数中嵌入隐藏数据并借助 Let\\x26#39;s Encrypt 签发证书，利用 Certificate Transparency 日志的公开性和不可删除性实现隐蔽的单向通信信道，读取者仅需查询 CA 的 API 即可获取消息而无需连接发送者域名。securitainmentsecuritainment2026-02-14T15:50:00https://mp.weixin.qq.com/s/aAI5bgiaHoS1QxXIIbO8XA利用 sigstore/rekor 透明度日志存储 SBOM 的基础设施，通过在 RSA 公钥模数中嵌入加密数据分块，结合 magic-wormhole 口令模式实现双方无需直接连接的隐蔽消息传递。securitainmentsecuritainment2026-02-14T15:50:00https://mp.weixin.qq.com/s/tARv6BZ9P-PhtolxFpU1EACertificate Transparency 是基于 Merkle 树的公开仅追加日志系统，要求所有公开受信任的 TLS 证书在签发前必须记录到可审计的日志中，从而使错误签发行为能够被快速检测和发现。securitainmentsecuritainment2026-02-14T10:24:59https://mp.weixin.qq.com/s/DEzdrVF06vKP8yJrqc0DhA企业因使用 K8s + cert-manager + Let\\x26#39;s Encrypt 自动化签发证书，导致子域名信息通过证书透明度日志公开泄露，攻击者可借此一次性获取公司完整基础设施布局、客户名称及技术栈等敏感信息。securitainmentsecuritainment2026-02-14T10:24:59https://mp.weixin.qq.com/s/isbP3_JCMnWnupCXBEqYvA通过操纵 WMI 类属性绕过 SCCM 远程控制的用户同意提示与通知机制，实现对 SCCM 托管主机的隐蔽类 VNC 远程控制，涵盖权限要求、Kerberos 认证利用、禁用环境下的启用方法及检测思路。securitainmentsecuritainment2026-02-13T13:37:14https://mp.weixin.qq.com/s/xARwqxO7d5pVkZ9KcyJo2A通过在高熵 shellcode 块之间插入低熵字节模式来降低整体 Shannon 熵值，从而规避基于熵值的恶意软件静态检测，涵盖编码/解码原理、Cobalt Strike shellcode 实战验证及 AV/EDR 扫描对比结果。securitainmentsecuritainment2026-02-12T10:25:04https://mp.weixin.qq.com/s/dw1SNe-QLXGqPrm6fFBPPQ基于 Cobalt Strike External C2 框架，利用 ICMP Echo Request/Reply 报文的 payload 字段实现分块双向通信隧道，通过自定义协议完成 Beacon 二进制文件的传输与持续命令代理。securitainmentsecuritainment2026-02-11T16:40:00https://mp.weixin.qq.com/s/zjpP5QCYOGc5oR11BCTNFQ深入探讨 RPC Proxy Injection（RPC 代理注入）这一高级进程注入技术，通过将恶意 DLL 注入合法进程并利用 RPC 作为通信代理实现隐蔽的源地址伪装和防御规避，包括完整的服务端 - 客户端实现、Speck 加密机制和多层 EDR/XDR 检测规避分析。securitainmentsecuritainment2026-02-11T12:32:30https://mp.weixin.qq.com/s/1QCTBTMXdtq9yplqmi1PMg入分析 Windows Administrator Protection 中 DOS 设备对象目录漏洞，揭示其静默绕过获取管理员权限的实施方法与安全启示。securitainmentsecuritainment2026-02-09T21:31:56https://mp.weixin.qq.com/s/-hXWVR1jqa4a022d20h-wA深入讲解补丁对比（Patch Diffing）技术，通过 CVE-2023-38831 WinRAR 案例展示如何通过二进制对比识别漏洞，并演示高效的逆向工程方法。securitainmentsecuritainment2026-02-09T21:31:56https://mp.weixin.qq.com/s/rHz1Ls6CY8Kk0EeQ1Ckw6wGecko 的 AI 安全工程师在 Cal.com Cloud 中发现了一系列关键漏洞，这些漏洞允许完全账户接管并暴露所有预订数据。securitainmentsecuritainment2026-02-08T22:25:35https://mp.weixin.qq.com/s/OaEJZkUELJSOM7TEASVUCA这篇博文记录了我在 Lenovo 机器上的一个小发现：C:\\x5cWindows 目录下存在一个可写文件，可以用来绕过 Applocker 。securitainmentsecuritainment2026-02-07T20:24:36https://mp.weixin.qq.com/s/vRFmlvpWELped7WjyoLDbgSamsung MagicINFO 9 Server 中通过 ResponseBootstrappingActivity 暴露的危险方法和硬编码凭据漏洞实现预认证远程代码执行与本地提权的漏洞链分析securitainmentsecuritainment2026-02-06T16:50:31https://mp.weixin.qq.com/s/uTLuyDiY03iBLRoj1-dZQgSamsung MagicINFO 9 Server 中利用 ResponseUploadActivity TOCTOU 竞争条件和 FTP 目录遍历认证绕过漏洞，通过 SQL 注入配置文件实现预认证远程代码执行的漏洞链分析securitainmentsecuritainment2026-02-06T16:50:31https://mp.weixin.qq.com/s/tco8m0MxVSqIc3XAtewGQg详细介绍如何通过直接调用 Windows Syscall 绕过 EDR 的 Inline Hook 检测，实现 DLL 注入攻击securitainmentsecuritainment2026-02-05T17:11:25https://mp.weixin.qq.com/s/V12oMuZa6SqAgbM3PxkDDw通过真实渗透测试与后续研究说明：被禁用的 AD 对象若因 DACL 继承/残留权限可被重新启用，仍可能形成从普通域用户到 Domain Admin 的隐藏提权路径（如 Shadow Credentials、AD CS ESC1），并给出 BloodHound 查询与检测（Event ID 4722）建议。securitainmentsecuritainment2026-02-04T19:16:40https://mp.weixin.qq.com/s/JlT8xj71W074Lh-pw2FF_A将可缓存的敏感 API（Cache Deception）与前端参数拼接导致的 CSPT 结合，诱导受害者浏览器携带认证头请求并被 CDN 缓存，从而泄露 token 实现账号接管。securitainmentsecuritainment2026-02-03T22:12:36https://mp.weixin.qq.com/s/6xvlttg6P6-dy-dRONFpUg本文从 COM/DCOM 的历史与基本概念出发，梳理 CLSID/ProgID/AppID/IID、注册表与 OleView.NET 枚举、实例化与接口模型，并重点拆解远程激活链路的关键数据结构与调用流程。securitainmentsecuritainment2026-02-02T18:18:00https://mp.weixin.qq.com/s/FqBOY-opMerz7ieMYMBMTw从 CHERI 视角评估 AIxCC Nginx 的 CPV 漏洞可缓解性，涵盖空间与时间安全、caprevoke/mrs 行为以及额外发现的溢出问题。securitainmentsecuritainment2026-02-02T17:50:41https://mp.weixin.qq.com/s/QXltENa-HumQLu8vCPpi4w分析 AIxCC Nginx 的 CPV9/CPV11/CPV17 漏洞在不同分配器与优化配置下的可利用性，并给出从 DoS 到信息泄露与 RCE 的结论与链式利用思路。securitainmentsecuritainment2026-02-02T17:50:41https://mp.weixin.qq.com/s/DAURu5tTy4ljKetCqxIXBw利用可写 SYSTEM PATH 触发 audiodg.exe 的 APO 相关 DLL 劫持获取 LOCAL SERVICE 代码执行，并通过设置 RequiredPrivileges 的计划任务绕过服务隔离，最终配合 GodPotato 提权到 NT AUTHORITY\\x5cSYSTEM。securitainmentsecuritainment2026-02-01T13:37:59https://mp.weixin.qq.com/s/Ao9D_L643t_HwBtNX_XkhA在严格出站控制环境中，可利用常见的 *.blob.core.windows.net白名单例外，通过 azureBlob Mythic C2 profile 以每个 agent 独立容器与 container-scoped SAS token 实现基于 Azure Blob Storage 的 C2 通信与 SOCKS 通道。securitainmentsecuritainment2026-02-01T13:37:59https://mp.weixin.qq.com/s/dplQXBA3vxFmMm1c8qjc7A当 ServiceAccount 拥有 nodes/proxy GET 且可直连 kubelet(10250) 时，可利用 WebSocket 握手授权缺陷调用 /exec 在任意 Pod 执行命令并绕过审计记录。securitainmentsecuritainment2026-01-31T20:37:21https://mp.weixin.qq.com/s/6oA_2B56iSQD9qvRcXLlBA系统讲解 Bin2Bin 混淆器 Ryūjin 的设计与实现，覆盖 PE 处理、基础块与 passes、混淆与虚拟化手法，以及去混淆与实践演练。securitainmentsecuritainment2026-01-30T15:31:05https://mp.weixin.qq.com/s/WbRrARZWr_wkygZjyTS3TA解析 CVE-2025-33073 的 NTLM 反射原理、跨协议中继绕过与防护要点，强调补丁与签名/绑定的必要性。securitainmentsecuritainment2026-01-29T23:50:31https://mp.weixin.qq.com/s/o0xtknHjDaWDmtBrtvJtOw本文详述利用 PVSCSI 堆溢出在 Windows 11 LFH 下实现 VMware Workstation 逃逸的思路、原语构建与时序侧信道破随机化过程。securitainmentsecuritainment2026-01-28T10:24:43https://mp.weixin.qq.com/s/QeTajwMfx-Ql-bY5-dR-dg通过 profiling syscall 的 CPU time、批量设置 thread CPU timers，并利用 complete_signal 遍历大量阻塞线程来将竞争窗口拉长到毫秒级，从而在不打 kernel patch 的情况下稳定触发 CVE-2025-38352 的 PoC。securitainmentsecuritainment2026-01-26T13:37:00https://mp.weixin.qq.com/s/ZYvKrB7yBnETCiGzmkZiQA完整复盘 Chronomaly (CVE-2025-38352) 的利用开发：用 signalfd/epoll 放大竞态窗口并在窗口内操作 timer，通过 double insertion 获得对 UAF sigqueue 的无限引用与堆泄漏，最终借助 __sigqueue_free 的任意减一把 cred-\\x26gt;euid 减到 0 实现 Root 提权。securitainmentsecuritainment2026-01-26T13:37:00https://mp.weixin.qq.com/s/gQ0yfbIeI_nIbmiTAbKDSA通过 hook RealCall 与 RealInterceptorChain.proceed，动态观察 OkHttp 请求在 interceptor 链中的逐步变形(加 header/签名/加密)，从而还原并分析完整的应用层协议。securitainmentsecuritainment2026-01-26T10:24:48https://mp.weixin.qq.com/s/1H2uL8OG_droMBMRnxVa4Q本文围绕 CVE-2025-38352（Linux kernel POSIX CPU timers 竞争条件 UAF），复盘触发机理与关键竞态窗口，并给出在特定内核配置前提下可复现的 PoC 思路与实现。securitainmentsecuritainment2026-01-26T10:24:48https://mp.weixin.qq.com/s/BW6dfSR2P-CnAHXEqsg_pw使用 MWDB + Karton 搭建可扩展流水线，对 Windows 内核驱动进行分类、元数据提取、IOCTLance 分析并将结果汇总存入 MWDB。securitainmentsecuritainment2026-01-25T10:24:39https://mp.weixin.qq.com/s/HSoOtspTl_tjQBAEk4keWg逆向拆解微软误签的 Netfilter.sys，展示其通过 WFP callout 与 C2 下发规则实现内核态流量重定向，并梳理事件后 Microsoft 对 attestation signing 的收紧措施。securitainmentsecuritainment2026-01-24T17:30:52https://mp.weixin.qq.com/s/vXPKjS4NYl5BzCVZNEWgFA本文分析 Windows Telephony Service (TapiSrv) 在 server mode 下的 tapsrv RPC 缺陷，利用 pull 异步事件的 mailslot 参数实现 NETWORK SERVICE任意 4securitainmentsecuritainment2026-01-23T23:56:16https://mp.weixin.qq.com/s/QtSmkvWeDD9qerLDIXnNpw实验表明 Opus 4.5 和 GPT-5.2 已能自动生成复杂漏洞利用程序，预示网络安全领域即将进入由 token 吞吐量而非人力规模决定攻击能力的工业化时代securitainmentsecuritainment2026-01-22T15:59:35https://mp.weixin.qq.com/s/ATSxSSwVUXpJ2fqevBeeIQ本文解析 ETW 的 `SecurityTrace` 机制为何能在部分路径下被绕过，并展示如何在不具备 Antimalware-PPL 的情况下通过 AutoLogger/`ControlTrace` 行为差异来消费受保护的 Microsoft-Windows-Threat-Intelligence 事件。securitainmentsecuritainment2026-01-21T10:24:19https://mp.weixin.qq.com/s/obDLt3X8A2SgG2gWFoIucg本文提出了一个内核子系统 SCIL，通过 Alt Syscalls 让用户态 EDR 拦截并检查系统调用，实现安全软件从内核向用户态的迁移，同时对抗威胁行为者的 EDR 绕过技术。securitainmentsecuritainment2026-01-21T10:24:19https://mp.weixin.qq.com/s/Obu-NtDkgngIeJ6c1R9gtQ深入探讨在Windows平台使用x86内联汇编(MSVC)实现shellcode投放器,将高级API调用改写为汇编指令,揭示从编译原理到底层执行的完整技术路径securitainmentsecuritainment2026-01-20T20:50:21https://mp.weixin.qq.com/s/1CkwwbCBEnyFmpu285pwEg本文详细介绍了如何在 C++ 中逐步开发直接系统调用 shellcode dropper，从高层 Windows API 到中层 Native API，最终实现低层直接系统调用，以绕过 EDR 用户模式 API hooking 防御机制。securitainmentsecuritainment2026-01-20T20:50:21https://mp.weixin.qq.com/s/CXR5dKCTjbOxWxwjcPGPvA通过逆向工程 WSL COM 接口和动态生成 IDL 文件，开发跨版本兼容的 Beacon 对象文件（BOF）来在 WSL2 主机上执行命令，绕过端点检测与响应（EDR）监控。securitainmentsecuritainment2026-01-19T11:59:33https://mp.weixin.qq.com/s/apVwtVyD1bI1-2-9Nyq8rQ揭示 AI Agent 工具调用中地图（字符串参数）与领土（系统实际执行）之间的安全鸿沟，阐述为何正则表达式验证会失败，以及如何通过语义验证（Layer 1.5）和执行时防护（Layer 2）构建多层防御体系。securitainmentsecuritainment2026-01-18T23:57:16https://mp.weixin.qq.com/s/qbWvVlqzyZU6SUaJP2sV_A通过 HackingHub.io 实验室的实战案例，展示如何利用 FFUF 的虚拟主机模糊测试技术突破目录扫描局限，发现隐藏的基础设施和内部 API，最终找到四个 flag 的完整过程。securitainmentsecuritainment2026-01-15T12:00:18https://mp.weixin.qq.com/s/6gsTRGJNV0Cz1JSMF_u4_Q深度分析 LangSmith Playground 中通过模板格式化器反序列化和 Jinja2 沙箱绕过实现 RCE 的漏洞利用链。securitainmentsecuritainment2026-01-14T13:37:24https://mp.weixin.qq.com/s/zYdou291dAfmy_QydE486A通过 HackingHub.io 实验室的实战案例，展示如何利用 FFUF 的虚拟主机模糊测试技术突破目录扫描局限，发现隐藏的基础设施和内部 API，最终找到四个 flag 的完整过程。securitainmentsecuritainment2026-01-14T13:37:24https://mp.weixin.qq.com/s/_NumB9RqhH7vIQ-aCe3P6w研究人员在勒索软件事件响应中发现 Windows 隐藏的 AutoLogger-Diagtrack-Listener.etl 文件可保留已删除恶意软件的进程执行证据,但该文件的填充触发条件仍未明确且缺乏公开文档。securitainmentsecuritainment2026-01-13T23:51:30https://mp.weixin.qq.com/s/Wb_8PpnlshlA9oRGTsPNZw深入探讨恶意软件中监视器 (watcher) 和辅助器 (helper) 两种关键组件的工作机制及其在确保恶意软件持久性、规避检测和维持运行方面的作用。securitainmentsecuritainment2026-01-13T23:51:30https://mp.weixin.qq.com/s/zon5sH5_uERDq6TRSvJm_wC2 如何从中心化服务器迁移到区块链合约：韧性、权衡、真实案例，以及通过 RPC 过滤与链上分析开展实用检测。securitainmentsecuritainment2026-01-12T20:46:44https://mp.weixin.qq.com/s/U4gV259Ib4GImp-eqJq5UwBug Bounty 是一个竞争极为激烈的领域。想要在众多猎人中脱颖而出，你必须明确自己该找什么——而不是漫无目的地四处乱试。securitainmentsecuritainment2026-01-11T23:52:14https://mp.weixin.qq.com/s/U66LwrTqhwSy4ptibZ8qwQ本文讲述在启用 HVCI/VTL 的现代 Windows 上，传统内核 hook 与进程隐藏如何被限制，并提出利用xa0PsSetCreateProcessNotifyRoutineExxa0在进程终止前修复xa0EPROCESS.ActiveProcsecuritainmentsecuritainment2026-01-10T21:30:46https://mp.weixin.qq.com/s/Po_J2e7y_ZzMWA2B_URRQA无 SMAP 保护下的内核指针信任欺骗。我将解释该漏洞的核心机制、使利用成为可能的设计和环境因素，特别关注目标 Windows 配置上缺乏 SMAP 强制执行的情况。最后，我将描述如何改编现有技术以产生新颖的利用原语。securitainmentsecuritainment2026-01-08T22:26:00https://mp.weixin.qq.com/s/BRGKqIW9APv9GuB_Iro2AAActive Directory 证书服务 (ADCS) 领域在过去几年一直是极具价值的研究目标。审计证书模板已成为企业防范 ESC1 接管等攻击的必要措施。虽然 ADCS 自身配置中的漏洞已被广泛研究，但将其他服务与 ADCS 结合使用仍securitainmentsecuritainment2026-01-07T20:58:30https://mp.weixin.qq.com/s/ToVMh6F3JYrPusaXciLB7w简单来说，MCP 能够帮助分析师更好地完成恶意软件分析工作。这种帮助体现在对分析工具产生的数据或信息进行深度挖掘、丰富补充和扩展延伸。在本文中，我将分享一些常用的开源 MCP 工具，这些工具在恶意软件分析中发挥着重要作用。securitainmentsecuritainment2026-01-06T18:50:53https://mp.weixin.qq.com/s/wHgNOVPNqv35Z2f_THagRA用 shellcode 引导 LdrLoadDll 并基于此设置 APC。securitainmentsecuritainment2026-01-05T13:33:56https://mp.weixin.qq.com/s/VabhreVKTSSwNlgRngDsow本文逐步介绍构建预认证 RCE 利用链的确切过程，通过链接 6 个小漏洞实现。securitainmentsecuritainment2026-01-04T16:50:45https://mp.weixin.qq.com/s/ei86IYT-kS0XkvpL0MKjXA攻击者不只是通过入侵，他们可能是正常登录进来的。凭证泄露仍然是最常见的入侵路径，但随着组织通过 MFA(多因素认证) 和 Conditional Access(条件访问) 加强身份验证，攻击者已经适应并找到了滥用这些相同机制的新方法。securitainmentsecuritainment2026-01-04T16:50:45https://mp.weixin.qq.com/s/DXuqq9sPVadDb_w4_PCh_QBurp Suite MCP是一项集成方案，可将大型语言模型 (LLM，如 Cursor) 直接连接至行业标准 Web 渗透测试工具包 Burp Suite。securitainmentsecuritainment2026-01-03T15:16:32https://mp.weixin.qq.com/s/-Z5AJqTPx8MG0-N-qzqRVw通过模型上下文协议 (MCP)实现的 AI 集成最近改变了二进制分析，使 AI 能够智能地选择和协调多个 MCP 工具——根据调查需求在用于数据库查询的 BinDiff MCP 连接和用于代码分析的 Binary Ninja MCP 连接之间动态选择。securitainmentsecuritainment2026-01-03T15:16:32https://mp.weixin.qq.com/s/ce-4YKmAfah1xYxjt_I53w在 Censys 平台上进行常规开放目录威胁狩猎时，我们发现了一个威胁行为者暴露的 Sliver C2 数据库和日志等信息。通过分析这些数据库、日志及相关基础设施，我们确认该威胁行为者成功利用了多台 FortiWeb 设备来部署 Sliver。securitainmentsecuritainment2026-01-02T14:50:46https://mp.weixin.qq.com/s/2hH-UROiMv6egIuAzABi_Q\\x26quot;威胁行为者正变得越来越先进、越来越复杂，并且不断改变其攻击策略。\\x26quot;这是当前公众对恶意网络攻击激增现象的普遍看法。然而，事实并非如此。securitainmentsecuritainment2026-01-02T14:50:46https://mp.weixin.qq.com/s/i4z19r0LTH4mHmGBnfh1-A为 Adaptix agent 增加 Terminate 与 Sleep 命令securitainmentsecuritainment2026-01-01T12:50:52https://mp.weixin.qq.com/s/Cd2YFOnGcIG5jYzdGqPsTQ继续开发 Lamperl。securitainmentsecuritainment2026-01-01T12:50:52https://mp.weixin.qq.com/s/3NY3TAzlTL9kS6OmIntpTA本文深入剖析了 MongoDB CVE-2025-14847 (MongoBleed) 漏洞的技术原理、利用方式和影响范围——这是一个存在八年、允许未授权攻击者通过构造恶意 zlib 压缩请求读取数据库堆内存中敏感数据(包括密码、API 密securitainmentsecuritainment2025-12-31T10:24:57https://mp.weixin.qq.com/s/PzLVHrEc1Qb032xdwqTzEQ一个用 Perl 编写的 Linux agent。之所以选择 Perl，是因为它在 Linux 系统上极为常见，几乎所有主流发行版以及不少小型发行版都默认安装。在项目规划阶段，我先列出了几个核心需求。securitainmentsecuritainment2025-12-30T12:50:56https://mp.weixin.qq.com/s/V2vaVQBazzivWT0GqC1CJwAI-Native SAST 就是 SAST+AI。在 token 便宜的时候，把所有代码都交给 AI 是有道理的。不过别信营销话术。当前的 LLM 需要大量“牵手”才能超越表层的漏洞发现，而这种牵手来自静态分析。securitainmentsecuritainment2025-12-29T13:37:48https://mp.weixin.qq.com/s/xT_-5Rcq1c6EB1V-DN_0-g在 Windows 中，Living off the land (LotL) 指借助系统内置工具来执行攻击、建立持久化并规避检测。本速查表为红队人员与渗透测试人员汇总了 100 条 Windows 原生命令。securitainmentsecuritainment2025-12-29T13:37:48https://mp.weixin.qq.com/s/NI1I4bZrXv8b8tKkCROm6g本文讨论在某些场景下，该头部如何被滥用来实施跨站脚本（XSS）与服务端请求伪造（SSRF）攻击。文中给出涉及 Horde Webmail（CVE-2025-68673）与 Nextcloud Mail App 的真实案例，以说明相关风险。securitainmentsecuritainment2025-12-28T13:33:44https://mp.weixin.qq.com/s/g5sOj24FWgvGA3hrYud6ew在 Eurostar 的公开 AI 聊天机器人中发现了 4 个问题：防护栏绕过、未校验的对话与消息 ID、可泄露系统提示词的提示注入，以及会导致自我 XSS 的 HTML 注入。securitainmentsecuritainment2025-12-27T10:24:24https://mp.weixin.qq.com/s/ummg1wlP2Ilvv74PZH04zw大家好！这篇文章将分享我们在一次 Red Team 演练中的一项工作：我们发现了一个内核驱动漏洞，并为其开发了一个 exploit。securitainmentsecuritainment2025-12-26T11:24:58https://mp.weixin.qq.com/s/ndqd5gYnevIgEa6Ho7RAhAESET 研究人员对 CVE‑2025‑50165 进行了研究。这是一项严重的 Windows 漏洞，据称只需打开一个经过特殊构造的 JPG 文件 (最常用的图像格式之一)，就可能实现远程代码执行。securitainmentsecuritainment2025-12-26T11:24:58https://mp.weixin.qq.com/s/uupt5FTYFn5oTtlR_5nSWQ有时你需要分发任意内容 (无论是文件、二进制、图片或其他内容)，同时还要能用同样“任意”的条件来限制访问。securitainmentsecuritainment2025-12-25T10:24:47https://mp.weixin.qq.com/s/ioOyA5fRKJ4YBbf-IjYIZADirty Vanity 是一种新的代码注入技术，它滥用 Windows 操作系统中一个不太为人所知的机制：forking。本文将深入讲解 forking，介绍其合法用途，并展示攻击者如何通过注入恶意代码来“致盲”EDR。securitainmentsecuritainment2025-12-24T10:24:22https://mp.weixin.qq.com/s/tiniit0HKSsWZyAWEaRBLg研究人员提出了一套新的检测方法，可提升对新 Kerberos 攻击的发现能力。这类攻击允许攻击者通过修改 Kerberos 票据维持特权访问。最广为人知的是 Golden Ticket 攻击，它让威胁行为者能够伪造票据，从而冒充高权限用户。securitainmentsecuritainment2025-12-24T10:24:22https://mp.weixin.qq.com/s/IPiooFzdaXAUqKTtNqf16A前言有一次，我的朋友 Athanasios Tserpelis(又名 trickster0) 打电话给我，手上securitainmentsecuritainment2025-12-23T10:24:48https://mp.weixin.qq.com/s/69ARSCvEoJ59X50GSH3UmQmcp-remote 中的一个严重漏洞影响了 558,846 次下载。缺陷出在客户端，但攻击利用了 OAuth 的动态发现机制——这是一种对自治 Agent 并不成立的信任假设。securitainmentsecuritainment2025-12-23T10:24:48https://mp.weixin.qq.com/s/vOYeNbjk9I_wzLdvVs8eNg我们将展示一个 PoC 来扩展 FullMoon，不仅允许我们在执行期间伪造调用栈以隐藏调用的真实来源，还能避免采用 Moonwalking 时留下的指标和痕迹，不仅能在调用时伪造栈，还能在执行目标 Windows API 时加密恶意载荷。securitainmentsecuritainment2025-12-22T15:02:51https://mp.weixin.qq.com/s/UPis2_8azvlgTRdOdHD2yA进程注入是红队和威胁行为者常用的技术，广泛应用于防御规避、权限提升及其他有趣的用例。securitainmentsecuritainment2025-12-21T17:45:56https://mp.weixin.qq.com/s/OLQ6zwHkBM2XSZmsy5yWkwAI 能够通过模型上下文协议 (MCP) 与 WinDbg 交互，用于崩溃转储分析和实时调试。securitainmentsecuritainment2025-12-19T13:37:28https://mp.weixin.qq.com/s/ZpTonD-FMF4U05HFowfiag本文将更深入地探讨如何通过\\x26quot;氛围编码\\x26quot; (vibe coding) 扩展 MCP 在 Windows 内核调试中的应用。securitainmentsecuritainment2025-12-19T13:37:28https://mp.weixin.qq.com/s/QXOZdbaxtd8uZe5DaJd56Q在这篇博客文章中，我想记录并分享我在 EDR 调试和逆向工程领域的最新发现和经验。securitainmentsecuritainment2025-12-18T17:18:58https://mp.weixin.qq.com/s/-OKyqECvBUVp8aBp8J1roQ我们探索了使用 AI 来查找已修补漏洞的方法。我们开发了名为 PatchDiff-AI 的系统，能够自主分析 Patch Tuesday 漏洞并生成报告。我们成功地将系统调优，实现了完全自动化的报告生成,包括攻击向量分析和触发流程。securitainmentsecuritainment2025-12-17T14:56:35https://mp.weixin.qq.com/s/oE4FCcScp7y30IaUABcndA在 Google Cloud Shell 上运行自动化枚举脚本 (LinEnum) 时，一些输出立即引起了我的注意，让我对底层环境产生了怀疑。securitainmentsecuritainment2025-12-17T14:56:35https://mp.weixin.qq.com/s/pzUJffNAmqzyFmBL4aarxA在最近的 React2shell 攻击活动中，一个经过 UPX 加壳的 Linux 木马引起了我的注意。该样本在 VirusTotal 上被发现，Wiz 此前已标记了其 C2 基础设施。securitainmentsecuritainment2025-12-16T12:20:47https://mp.weixin.qq.com/s/psgb_pX9fooTOCiYS6ylIQ2025 年，员工越来越多地将个人 AI 工具融入工作流程，这些往往在 IT 部门毫不知情或未经批准的情况下使用。这种\\x26quot;影子 AI\\x26quot;重演着 BYOD 的噩梦——涉及数据隐私、合规性和网络安全等多个层面。securitainmentsecuritainment2025-12-16T12:20:47https://mp.weixin.qq.com/s/yEZb9z65Wx7PhaKI0w6XsQ通过对智能体重秤用户设备绑定流程的逆向工程和漏洞挖掘，我成功接管了数百万台联网健康设备。本文将从端到端介绍如何攻击联网智能设备的基础知识，重点聚焦于用户设备绑定这一关键环节。securitainmentsecuritainment2025-12-15T17:19:01https://mp.weixin.qq.com/s/0VdV87MZB_C04NyMxgXCiw今年在 Black Hat Europe 上，Piotr Bazydlo 发表了题为 SOAPwn 相关的演讲。这项研究最终在 .NET 中发现了新的利用原语，在企业级设备上实现了远程代码执行。securitainmentsecuritainment2025-12-14T20:48:50https://mp.weixin.qq.com/s/WTJqUiymH0IQ2Ny8aE-2ng能否为植入体的网状通信建立一套标准，类似于 BOFs / BOFPEs 或异步 BOFs，让我们能够将 P2P 通信从植入体本身抽象出来，获得更大的灵活性。securitainmentsecuritainment2025-12-13T17:53:41https://mp.weixin.qq.com/s/AGOuuxXGMoMhtZL5pt1sSgWiz Research 在调查某客户工作负载上的恶意软件感染事件时，发现了 Gogs（一款流行的自托管 Git 服务）中存在一个正被活跃利用的零日漏洞。securitainmentsecuritainment2025-12-12T10:44:49https://mp.weixin.qq.com/s/jw5qi9ffRq53GL2rmd4EnASCCM 是管理员用于集中管理网络中各类终端的产品（例如推送更新、部署应用、管理配置等）。SCOM 与 SCCM 形成互补，在 System Center 套件中主要承担监控应用、环境、设备等的角色。securitainmentsecuritainment2025-12-12T10:44:49https://mp.weixin.qq.com/s/dJV7XAjm-IqQXngLXZVMfw本文介绍的是 macOS 上的一个漏洞,如果第三方安装程序试图从应用程序包内运行特权命令,该漏洞将影响 每一个第三方安装程序。securitainmentsecuritainment2025-12-11T10:39:02https://mp.weixin.qq.com/s/c-M_TfNh0PZFdpP7Y-zbKAWindows 命名管道作为众多可用的组件间/进程间通信机制之一,从安全角度来看颇具研究价值。securitainmentsecuritainment2025-12-10T10:24:35https://mp.weixin.qq.com/s/pJX288mB86co6IlRah9CNA本文介绍了在 Wirebrowser 中实现的技术,这是一个基于 CDP 的开源工具包: 断点驱动堆搜索、实时对象搜索、混合结构相似性搜。securitainmentsecuritainment2025-12-10T10:24:35https://mp.weixin.qq.com/s/3Uv8oQV9nZIYo2SpvWCNHA现代 EDR 解决方案由内核模式和用户模式组件构成。这些组件协同工作,监控进程、检测可疑行为并阻止攻击。几年前攻击者发现了一种绕过某些 EDR 的技术，将恶意软件转移到使用特殊缓解策略启动的子进程中:MicrosoftSignedOnly。securitainmentsecuritainment2025-12-09T12:06:09https://mp.weixin.qq.com/s/Tc3i1YpFG0DjqP2GqsG0ZA在本文中,我将以攻击者的视角,逐步介绍如何构建一款现代勒索软件。securitainmentsecuritainment2025-12-08T10:24:44https://mp.weixin.qq.com/s/L8jCRsFZypoao3zEzu9VAA希望这篇文章能为你提供一些如何在紧急情况下将 WMIC 作为替代 shell 使用的启发。在我的具体场景中,它非常实用。另外,有一个有趣的事实你可能不知道:WMIC 将在未来的 Windows 版本中被弃用。securitainmentsecuritainment2025-12-07T13:47:50https://mp.weixin.qq.com/s/S_0vEf6x_gjICuw348StZQ这是 RPC 系列第一波的最后一篇。在本文中,我们将探讨可用于逆向工程 RPC 服务器的工具。securitainmentsecuritainment2025-12-06T13:37:30https://mp.weixin.qq.com/s/ZE_6iGgHKM4ZzQQMePdkfw我曾合作过的大多数团队在规避技术方面严重依赖轶事证据。如果询问操作员为何选择某种技术而非另一种,我听到最多的回答是\\x26quot;因为上次有效\\x26quot;。securitainmentsecuritainment2025-12-05T10:25:01https://mp.weixin.qq.com/s/RfLo9UR9mSp2I8k7ceEc6A在本文中，我们定制 LLVM 基础设施，以构建解决方案，使 C++ 源文件中普通用户自定义函数具备自我掩蔽能力。自我掩蔽是指函数在被调用之前保持掩蔽 (混淆或加密) 状态。执行流进入该函数，它会临时解除掩蔽，在返回之后，又恢复到被掩蔽状态。securitainmentsecuritainment2025-12-04T10:24:31https://mp.weixin.qq.com/s/GQrFZc0fwmF_ZPKf4Ne1TwSryxen 作为 恶意软件即服务 出售，展示了现代 Windows 窃取器的方法。它用 C++ 编写，结合了针对传统浏览器凭证的 DPAPI 解密，以及绕过 Chrome 127+ 的新型 App-Bound Encryption 的技术securitainmentsecuritainment2025-12-03T17:35:27https://mp.weixin.qq.com/s/_khxF-UbywZM2xlS8941dA在本系列的第一部分中,我们探讨了识别易受攻击驱动程序的方法论,并理解了它们如何在 Windows 中暴露弱点。securitainmentsecuritainment2025-12-02T17:28:35https://mp.weixin.qq.com/s/d6TJyJ8fMqtDGhI7IhlNqg易受攻击的内核驱动程序是实现权限提升和系统入侵最可靠的跳板之一。即便打了补丁,许多此类驱动程序仍然广泛存在:经过签名、受信任且可被悄然利用。securitainmentsecuritainment2025-12-01T16:44:02https://mp.weixin.qq.com/s/sI6jOCrmZpQK101vKnS_xg在设置和尝试攻击之前,了解你的 NTLM 中继是否会被 EPA 等完整性保护机制阻止非常重要。在本文中,我们分享如何为额外的协议 (MSSQL 和 HTTP) 解决这个问题,并发布 RelayInformer 工具来自动化该解决方案。securitainmentsecuritainment2025-11-30T19:11:28https://mp.weixin.qq.com/s/JVrSMuKHINc3OLeOIfB0XwPenelope 是一款专为黑客设计的 shell 处理工具,它能满足后渗透阶段对工具的更高要求。Penelope 会自动将 shell 升级为全功能的交互式 TTY,同时管理多个会话,并提供统一的界面来控制所有已攻陷的系统。securitainmentsecuritainment2025-11-27T12:24:16https://mp.weixin.qq.com/s/Wx24CEtn1m8BopePgcPXfwTL;DR– 某天晚上在 Claude Code 中发现了一个新漏洞 (CVE-2025-64755)。securitainmentsecuritainment2025-11-26T10:24:17https://mp.weixin.qq.com/s/4j6Eu0csTHEdrkPQebfGXg本文是系列文章 Detection Engineering: Practicing Detection-as-Code 的第 8 部分。securitainmentsecuritainment2025-11-25T23:05:12https://mp.weixin.qq.com/s/bgfVP8EBHPXuDbLmKj8TTw我们团队发现的这个漏洞遵循 Java 中一个常见模式：用于认证限制的过滤器通常存在易于利用的认证绕过缺陷。Java 在解析请求 URI 时的逻辑缺陷，配合矩阵参数使用，是屡试不爽的攻击手法。securitainmentsecuritainment2025-11-24T10:24:18https://mp.weixin.qq.com/s/3PK1itl0AmNYJZ95--1FJg通过 Spring Cloud Gateway actuator 端点获取所有环境变量和系统属性。securitainmentsecuritainment2025-11-22T10:00:37https://mp.weixin.qq.com/s/CJFqLF_CpnqX6tESZotkMwJWT 漏洞可能源于各种错误配置、未遵循最佳实践以及解析缺陷。本文介绍了开发者在实现 JWT 过程中因疏忽而可能产生的多种安全问题。securitainmentsecuritainment2025-11-21T10:24:49https://mp.weixin.qq.com/s/sNGaK7zpmyCsc-T5tUimAAElastic Security Labs 揭示了 RONINGLOADER，这是一种多阶段加载器。securitainmentsecuritainment2025-11-20T10:30:21https://mp.weixin.qq.com/s/l6TXMWQOGY8pgz0Hah1JOw互联网再次陷入混乱，而这次我们又亲眼目睹攻击者“现场直播”作恶。Fortinet FortiWeb Auth. Bypass CVE-2025-64446securitainmentsecuritainment2025-11-19T11:33:47https://mp.weixin.qq.com/s/rBmNrJMmx3_QpvtZqO44ygHTTP Anomaly Rank 现已集成到 Turbo Intruder 中。攻击完成后，它会自动将最异常的发现排在结果表顶部，你完全不需要手动操作。securitainmentsecuritainment2025-11-19T11:33:47https://mp.weixin.qq.com/s/w2n_nZp2LswJ_MmArBUQ6Q欢迎来到 IPC 系列的新篇章,本篇原本应该是我大约三个月前开始的第一波系列的最终章节。securitainmentsecuritainment2025-11-18T10:24:13https://mp.weixin.qq.com/s/1Hpg2oLUeXmIPhGrkd51Kw在我之前关于 ARM 漏洞利用的文章中,我们针对一个已知漏洞编写了攻击代码。这次我决定把目标转向一款更现代的物联网设备。securitainmentsecuritainment2025-11-16T10:26:48https://mp.weixin.qq.com/s/jCELRnAnTnqgBwGMolUeYg本文将讨论 go-exploit 这个库的诞生过程,同时提供足够详细的技术信息,帮助其他人根据需要手工创建自己的小工具链。securitainmentsecuritainment2025-11-14T10:24:26https://mp.weixin.qq.com/s/fr-PmVYimrfvqeHSD_YaXQ摘要Check Point 研究团队 (CPR) 在 2025 年 1 月发现了 Windows 中基于 Rusecuritainmentsecuritainment2025-11-13T13:26:49https://mp.weixin.qq.com/s/UpNezj5zAignCwK7vO6RsQ把一个 LLM 接入你的内部知识库,配上向量存储访问权限,你就搭建了一个披着聊天机器人外衣的语义查询引擎。securitainmentsecuritainment2025-11-12T11:09:06https://mp.weixin.qq.com/s/cX07F2ZusYkfGeHnwAiZeA后越狱时代的渗透测试的一些背景在 Apple 的 iOS 平台上对移动应用进行渗透测试,曾经是一件相当直接的事securitainmentsecuritainment2025-11-11T11:48:09https://mp.weixin.qq.com/s/yMHMA_ttYcsnP-VQrKurwA欢迎来到 IPC 系列的新篇章。这是关于 RPC 的第六部分,我们将讨论可用于 RPC 研究的外部工具。securitainmentsecuritainment2025-11-10T15:41:51https://mp.weixin.qq.com/s/chy4pE33pV65E7nZrsdq4w在检测开发生命周期中,部署阶段因其实现复杂性而成为最具挑战性的步骤之一。在设计部署管道时,必须考虑以下几个因素:密钥管理、请求超时、API 响应码以及 API 请求限制。在实现部署管道的过程中,这些要素中的每一个都必须被仔细处理。securitainmentsecuritainment2025-11-09T12:35:33https://mp.weixin.qq.com/s/seMeo39caLKUUOkJ47HwrAActive Directory 站点是一项用于优化 AD 内部环境网络性能和带宽使用的功能。securitainmentsecuritainment2025-11-08T20:30:08https://mp.weixin.qq.com/s/XisREe2fjVoOJSRXSCBqhQ自从 2022 年 ChatGPT 问世以来,针对 AI 的攻击手段已经发生了显著变化。securitainmentsecuritainment2025-11-07T10:27:57https://mp.weixin.qq.com/s/aty7QxvUh2e7j8LgGhE4Vg欢迎来到 IPC 系列的新部分,这是 RPC 安全的第三部分。在前面的部分中,我们讨论了 RPC 认证级别、RPC 绑定以及如何保护你的 RPC 接口。securitainmentsecuritainment2025-11-06T10:24:37https://mp.weixin.qq.com/s/oUYiBM03RJ2cyidGY7sJpQ欢迎来到 IPC 系列的第四部分——这也是专门讲解 RPC 的第三篇文章。securitainmentsecuritainment2025-11-05T09:10:00https://mp.weixin.qq.com/s/rL_UYQXUNFLuJS32XmHnlg在前一部分中,我们开始深入探讨 RPC,介绍了服务器、客户端、接口,以及端点映射器、已知端点和动态端点等概念。securitainmentsecuritainment2025-11-04T13:31:47https://mp.weixin.qq.com/s/KSYK0dEuzNvSkAEWf1x3iA如果你是一名渗透测试人员,你会发现横向移动正变得越来越困难,特别是在防御良好的环境中。securitainmentsecuritainment2025-11-03T16:27:55https://mp.weixin.qq.com/s/DHMFoMp_4wFiM1r9DCTVow本文将探讨如何攻击自托管的 GitLab 实例。GitLab 是一个开放核心的 CI/CD 平台,集成了代码版本控制、自动化测试和部署功能。securitainmentsecuritainment2025-11-02T19:51:52https://mp.weixin.qq.com/s/NatY-l7JKU8m5XdFT3-N_Q核心发现即使应用了 CVE-2025-33073 的修复程序,攻击者仍可利用 Kerberos 身份验证反射来securitainmentsecuritainment2025-10-31T13:49:37https://mp.weixin.qq.com/s/UUNne7eWfgLDxVUlkAhntw在为 MCTTP 大会准备演讲的过程中，我和 Jason Lang (@curi0usJack) 计划分享如何从 VX-underground 的安全报告中挖掘 TTP。securitainmentsecuritainment2025-10-30T10:42:28https://mp.weixin.qq.com/s/NYAOFqu8cjiyml1T7MfilQ自从我之前关于 CVE-2023-35317 的研究之后，我继续进行了深入调查，结果确实证实了未认证远程代码执securitainmentsecuritainment2025-10-27T15:07:40https://mp.weixin.qq.com/s/9ixCMKkImGV7yLjprCqoCg在本文中，你将发现独特的高级技术，用于利用各种编程语言中因语法差异而产生的混淆，我将其称为\\x26quot;语法混淆 (synsecuritainmentsecuritainment2025-10-26T14:03:10https://mp.weixin.qq.com/s/IYfP5g496kaiN3Plxr6X_g简而言之: 介绍一个 certipy parse命令，可以基于本地注册表数据执行隐秘的离线 AD CS 枚举。securitainmentsecuritainment2025-10-23T13:50:36https://mp.weixin.qq.com/s/27H9mr4NMdZZY_KPeNNFbADefenderWrite: 利用白名单程序实现任意文件写入securitainmentsecuritainment2025-10-21T19:46:51https://mp.weixin.qq.com/s/5et5ZmHkdDIfjdmGzmtqnQ揭秘 Windows AFD 驱动程序 API,通过内核级套接字可见性增强网络取证与故障排查能力。securitainmentsecuritainment2025-10-19T18:19:51https://mp.weixin.qq.com/s/LxX6WGovJbANd6bFhRhHug7-Zip 符号链接处理缺陷导致三重安全检查绕过，可实现任意路径文件写入 (仅影响 Windows，需管理员权限或开发者模式)。securitainmentsecuritainment2025-10-18T13:37:58https://mp.weixin.qq.com/s/N7jGHOzM2bWGmLGTNbMCfA我最近读到一篇文章,介绍了攻击者如何利用浏览器缓存走私技术配合 ClickFix 来向目标系统投放恶意软件。securitainmentsecuritainment2025-10-17T14:10:25https://mp.weixin.qq.com/s/zf5J4stNss5Urqza2dD8cw本文将分享我在漏洞赏金项目中挖掘漏洞时发现的三个 DOM-XSS 漏洞：通过 Cookie 作用域绕过服务器端 Cookie 覆盖、利用 Chrome 浏览器 innerHTML 的异常行为，以及通过 JSON 注入覆盖 window 对象securitainmentsecuritainment2025-10-16T12:37:04https://mp.weixin.qq.com/s/gvmrPhmTHVAgzOjbydFMcw学习如何评估 Next.js 应用中的 SSRF、XSS、CSTI、SSTI、CSRF、缓存问题和数据泄露。securitainmentsecuritainment2025-10-15T12:39:18https://mp.weixin.qq.com/s/3bt5pXfb1NDqWQSat50FVw域加入账户在构建过程中经常被暴露，即使遵循 Microsoft 当前的指导方针，它们也会继承过度特权的 ACL (包括所有权、全部属性读取、账户限制修改等),从而导致 LAPS 密码泄露、基于资源的约束委派以及其他高危漏洞。securitainmentsecuritainment2025-10-14T16:00:51https://mp.weixin.qq.com/s/rkDq9qeoQbCS5rjZSbcA0A检测即代码的有效版本控制策略在软件工程领域，版本控制是指为软件产品的不同状态或迭代分配唯一标识符的过程。securitainmentsecuritainment2025-10-13T22:45:35https://mp.weixin.qq.com/s/L7kR7woZZFPoOS8GTzY82wsecuritainmentsecuritainment2025-10-11T16:51:29https://mp.weixin.qq.com/s/5GKrtRHVZvRKJpIhQg_oTQ在这篇技术文章中，我将详细讲述我和 Orwa Atyat如何成功地将受限路径遍历漏洞升级为 RCE，最终赢得了奖金securitainmentsecuritainment2025-10-10T21:27:51https://mp.weixin.qq.com/s/H29e7zOr5mI0Lkuowk1l2w逆向工程一个带有自定义指令集的虚拟机随着虚拟机技术作为反分析手段的兴起，如 VMProtect 和 Themisecuritainmentsecuritainment2025-10-09T18:50:13https://mp.weixin.qq.com/s/MK64zFtm75DD4JimqILtnQ在本部分中，我们专注于实施验证检查，以提高一致性并确保检测仓库达到最低质量标准。设置验证管道是关键步骤，有助于强制执行已定义的标准、减少错误，并确保检测规则的可靠性和一致性。securitainmentsecuritainment2025-10-08T16:06:42https://mp.weixin.qq.com/s/ycjEqYjMyDLq723sesof5Q这是一个围绕检测工程的多部分博客系列，特别关注在检测工程中实践 Detection-as-Code。securitainmentsecuritainment2025-10-07T14:49:03https://mp.weixin.qq.com/s/ErE2M2c0csEQc2_vaG8-zA在这篇文章中，我们将介绍新版本的 WebSocket Turbo Intruder，这是个 Burp Suite 扩展，它将 Turbo Intruder 的快速攻击引擎引入 WebSocket 测试，我们还将讨论这个工具如何帮助解决问题。securitainmentsecuritainment2025-10-04T20:09:13https://mp.weixin.qq.com/s/soomJprTm5oBxFpD2Vhw4g本文介绍如何通过 REIW 工作流程将 Hayabusa 和 SOF-ELK 扩展到多台主机的大规模 Windows 事件日志处理，实现批量收集、解析和分析。securitainmentsecuritainment2025-10-03T10:24:30https://mp.weixin.qq.com/s/HA0mkWz9nmGiX2wRKhJMLgWindows 事件日志数量庞大但价值有限，本文介绍如何使用 Hayabusa 工具缩减和过滤单台主机的 EVTX 文件，再通过 SOF-ELK 平台进行高效搜索和分析。securitainmentsecuritainment2025-10-02T13:14:52https://mp.weixin.qq.com/s/LRf9J-6GjlvLmesU6paIUw本文介绍了 Splunk Attack Range 的基本是用方法，攻击模拟和检测步骤，以及费用情况。securitainmentsecuritainment2025-09-30T17:08:34https://mp.weixin.qq.com/s/uvjvwB7i8z5_BaWdH8aXDg终于要开始探讨 Windows Defender ELAM 驱动程序了！securitainmentsecuritainment2025-09-29T13:36:05https://mp.weixin.qq.com/s/kpl2qZfaq49_9KxYfW3r5QWin32_Process 多年来一直是 WMI 远程命令执行的首选类。本文将介绍一个新的 WMI 类，它具有类似 Win32_Process 的功能并提供更多能力securitainmentsecuritainment2025-09-28T13:33:21https://mp.weixin.qq.com/s/1RMq_dEqwluGR0RPsTsQVw暴露的命令与控制 (Command and Control, C2) 面板是攻击者用来运行其活动的活跃仪表盘。securitainmentsecuritainment2025-09-27T19:12:01https://mp.weixin.qq.com/s/_Huwb-dgPdtHsqDzjCYp-g本文介绍了 Havoc C2 框架的安装配置、基本操作以及 BOF（Beacon Object Files）开发方法，重点讲解了如何创建自定义的后渗透工具来扩展框架功能。securitainmentsecuritainment2025-09-26T13:37:43https://mp.weixin.qq.com/s/dWuXBFtPF85CwCii4kBbnw这篇文章深入分析了 Fortra GoAnywhere MFT 中的 CVE-2025-10035 漏洞——一个 CVSS 10.0 分的反序列化漏洞，虽然成功绕过了认证机制，但在签名验证环节遇到了技术障碍，使得完整的漏洞利用路径仍然存疑。securitainmentsecuritainment2025-09-26T00:00:07https://mp.weixin.qq.com/s/PEdE2ESLU4NcGXyfKLkdJw2025 年 7 月，AdaptixC2 从红队实验室走向真实攻击场景；本指南展示防御者如何通过 Yara 规则进行防御securitainmentsecuritainment2025-09-23T21:09:27https://mp.weixin.qq.com/s/jV5e-rbLZ99r5Hie_vD-VQ一种针对Google基础设施的新型域名前置技术，通过Cloud Run等服务实现隐蔽的命令控制通信，即使在主要云服务商已禁用传统域名前置的情况下仍然有效。securitainmentsecuritainment2025-09-22T13:37:32https://mp.weixin.qq.com/s/x-I27KFVYPdLt3swMbcp8Q在准备 Azure Active Directory 项目时，我花了数天时间梳理\\x26quot;谁有权访问什么\\x26quot;这个问题中的各种参与者，因此我想将这些学习成果保留下来，为未来的自己以及其他需要（希望）更轻松入门的人提供帮助。securitainmentsecuritainment2025-09-20T23:33:21https://mp.weixin.qq.com/s/-nuq-C7yD4XH_mp5nQMe7Q继上一篇文章深入研究服务主体后，我将用户和组纳入枚举脚本，并最终重构和重新设计了整个工具。我还利用枚举经验，自动化了在 Azure Active Directory 租户中识别高权限主体的流程。securitainmentsecuritainment2025-09-20T23:33:21https://mp.weixin.qq.com/s/rtaWBkerzY5e6DUxu5pQ_g本文将再次深入探讨我称之为 Hydroph0bia（取自 Insyde H2O 的谐音梗）的漏洞，即 CVE-securitainmentsecuritainment2025-09-19T10:24:31https://mp.weixin.qq.com/s/A2_7SZKfuuwUZtKh7aQrpg本文很可能是关于我称之为 Hydroph0bia（取自 Insyde H2O 的谐音梗）漏洞的最后一篇文章，即securitainmentsecuritainment2025-09-19T10:24:31https://mp.weixin.qq.com/s/KuN85qGChRddopMcISn5uw本文揭示了一个关键的 Azure AD Graph API 漏洞，攻击者可利用未签名的 Actor tokens 绕过租户边界验证，从而在任何 Entra ID 租户中模拟全局管理员身份并获得完全控制权限。securitainmentsecuritainment2025-09-18T12:18:28https://mp.weixin.qq.com/s/IA7Qu-Tvj8L5fddycQrWqgCVE-2025-4275 是一个影响基于 Insyde H2O 的 UEFI 固件的 SecureBoot 绕过漏洞，攻击者通过创建恶意的 NVRAM 变量来使固件信任任意证书签名的代码，绕过 SecureBoot 和固件签名验证机制。securitainmentsecuritainment2025-09-17T16:04:58