securitainment

MITM6 + NTLM Relay: 如何通过 IPv6 自动配置导致全域失陷
作者：securitainment发布日期：2025-08-26 13:37:00
翻译自 MITM6 + NTLM Relay: How IPv6 Auto-Configuration Leads To Full Domain Compromise免责声明：本博客文章仅用于教育和研
阅读全文
Linux 内核 netfliter ipset 子系统: 缺失范围检查的本地提权漏洞 (LPE)
作者：securitainment发布日期：2025-08-25 10:24:00
翻译自 LINUX KERNEL NETFILTER IPSET MISSING RANGE CHECK LPE免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击
阅读全文
ImageIO, 臭名昭著的 iOS Zero Click 攻击向量
作者：securitainment发布日期：2025-08-24 13:37:00
翻译自 ImageIO, the infamous iOS Zero Click Attack Vector免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法
阅读全文
检测 CVE-2025-43300：深入探究 Apple 的 DNG 处理漏洞（0-click RCE）
作者：securitainment发布日期：2025-08-23 20:40:00
翻译自 Detecting CVE-2025-43300 A Deep Dive into Apple's DNG Processing Vulnerability免责声明：本博客文章仅用于教育和研究
阅读全文
你的“秘密”藏不住了：DeepPass2 智能机密信息扫描技术详解
作者：securitainment发布日期：2025-08-22 10:24:00
翻译自 What’s Your Secret? - Secret Scanning by DeepPass2免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法
阅读全文
CVE‑2025‑29824 Windows 提权漏洞深入分析
作者：securitainment发布日期：2025-08-21 22:58:45
翻译自 Deep dive into CVE‑2025‑29824 in Windows免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。
阅读全文
你所需要的只是 MCP - LLMs 解决 DEF CON CTF 决赛挑战
作者：securitainment发布日期：2025-08-20 10:24:00
翻译自 All You Need Is MCP - LLMs Solving a DEF CON CTF Finals Challenge免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码
阅读全文
让 IDAPython 使用 virtualenv
作者：securitainment发布日期：2025-08-20 10:24:00
翻译自 Using a virtualenv for IDAPython讨论在 community.hex-rays.com - https://community.hex-rays.com/t/us
阅读全文
Lockbit Linux ESXi 变种的逆向工程
作者：securitainment发布日期：2025-08-19 13:37:00
翻译自 Reverse Engineering of the Lockbit Linux ESXi Variant 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理
阅读全文
Burp AI 内部工作揭秘
作者：securitainment发布日期：2025-08-17 17:59:38
翻译自 How Burp AI Works免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限
阅读全文
InversePrompt: 将 Claude 转向它自己，一次一个提示，发现两个高危漏洞
作者：securitainment发布日期：2025-08-16 15:59:12
翻译自 InversePrompt Turning Claude Against Itself, One Prompt at a Time (CVE-2025-54794 & CVE-2025-547
阅读全文
Certify 2.0 更新
作者：securitainment发布日期：2025-08-15 23:31:30
翻译自 Certify 2.0免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经
阅读全文
零点击导致 NTLM 凭证泄露：绕过微软安全补丁漏洞 (CVE-2025-50154)
作者：securitainment发布日期：2025-08-14 13:37:00
翻译自 Zero Click, One NTLM: Microsoft Security Patch Bypass (CVE-2025-50154)免责声明：本博客文章仅用于教育和研究目的。提供的所有
阅读全文
告别繁琐登录页，用“雷池”一键搞定网站身份认证
作者：securitainment发布日期：2025-08-13 13:00:00
雷池介绍SafeLine，中文名 " 雷池 "，是一款简单好用, 效果突出的 Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击。雷池的核心功能如下:防护 Web 攻击防爬虫, 防扫描前
阅读全文
暴露的 JDWP 在野外被利用：当调试端口被留下开放时会发生什么
作者：securitainment发布日期：2025-08-12 12:41:43
翻译自 Exposed JDWP Exploited in the Wild What Happens When Debug Ports Are Left Open免责声明：本博客文章仅用于教育和研究
阅读全文
兵贵神速：利用 RPC-Racer 劫持 Windows RPC 核心服务
作者：securitainment发布日期：2025-08-11 22:17:13
翻译自 You Snooze You Lose: RPC-Racer Winning RPC Endpoints Against Services免责声明：本博客文章仅用于教育和研究目的。提供的所有技
阅读全文
Jenkins Git Parameter 插件命令注入漏洞 (CVE-2025-53652)
作者：securitainment发布日期：2025-08-09 16:47:37
翻译自 Command Injection in Jenkins via Git Parameter (CVE-2025-53652)免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例
阅读全文
反汇编破解 —— 滥用 Linux 程序中的符号解析来混淆库调用
作者：securitainment发布日期：2025-08-08 18:14:49
翻译自 Breaking Disassembly — Abusing symbol resolution in Linux programs to obfuscate library calls 免责
阅读全文
CVE-2025-53004 DataEase 的 JDBC 连接参数绕过导致的 RCE 漏洞
作者：securitainment发布日期：2025-08-07 16:02:09
翻译自 CVE-2025-53004 : DataEase의 JDBC 연결 매개변수 우회로 인한 RCE 취약점 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理
阅读全文
UEFI Bootkit 狩猎：深入搜索独特代码行为
作者：securitainment发布日期：2025-08-05 14:58:00
翻译自 UEFI Bootkit Hunting In-Depth Search for Unique Code Behavior 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨
阅读全文
Aurora：利用 ETW 实现高级威胁检测
作者：securitainment发布日期：2025-08-04 17:42:06
翻译自 AURORA – Leveraging ETW for Advanced Threat Detection 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解
阅读全文
安静的侧信道攻击... 使用 CL.0 进行 C2 请求走私
作者：securitainment发布日期：2025-07-31 15:43:00
翻译自 The Quiet Side Channel... Smuggling with CL.0 for C2 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻
阅读全文
Hells Hollow: 一种新的 SSDT Hooking 技术
作者：securitainment发布日期：2025-07-29 18:00:00
翻译自 Hells Hollow A new SSDT Hooking technique 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。
阅读全文
通过 RDP 发现幽灵：微小位图缓存中的横向移动
作者：securitainment发布日期：2025-07-27 11:43:56
翻译自 Chasing Ghosts Over RDP: Lateral Movement in Tiny Bitmaps 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防
阅读全文
evilreplay - 实时浏览器会话劫持（无需窃取 Cookie）
作者：securitainment发布日期：2025-07-25 18:18:00
evilreplay – Real-Time Browser Session Hijack Without Cookie Theft 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例
阅读全文
滥用 Windows、.NET 特性和 Unicode 规范化漏洞攻击 DNN (DotNetNuke)
作者：securitainment发布日期：2025-07-11 15:13:03
ABUSING WINDOWS, .NET QUIRKS, AND UNICODE NORMALIZATION TO EXPLOIT DNN (DOTNETNUKE) 免责声明：本博客文章仅用于教育和
阅读全文
CVE-2025-1729 - 使用 TPQMAssistant.exe 进行权限提升
作者：securitainment发布日期：2025-07-10 22:26:53
CVE-2025-1729 - Privilege Escalation Using TPQMAssistant.exe 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御
阅读全文
CVE-2025-48384: 利用回车符破坏 Git 并实现克隆 RCE
作者：securitainment发布日期：2025-07-09 22:07:02
CVE-2025-48384 Breaking Git with a carriage return and cloning RCE 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例
阅读全文
让 UDRL 调试（稍微）简单一点
作者：securitainment发布日期：2025-07-08 10:56:54
Making the Debugging of UDRLs (a bit) Easier 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请
阅读全文
恶意代码开发的常见误区
作者：securitainment发布日期：2025-07-07 13:14:02
MalDev Myths免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权的
阅读全文