证书透明度机制详解
原文链接作者https://latedeployment.github.io/posts/certificate-transparency-101/latedeployment本文是 Certific
阅读全文证书透明度机制下的企业基础设施信息泄露
原文链接作者https://latedeployment.github.io/posts/certificate-transparency-info-leaks/latedeployment这是 Ce
阅读全文滥用 SCCM 远程控制实现原生 VNC 连接
原文链接作者https://www.netero1010-securitylab.com/red-team/abuse-sccm-remote-control-as-native-vncNetero1
阅读全文越可预测越难被检测 - 利用 Shannon 编码隐藏恶意 Shellcode
原文链接作者https://kleiton0x00.github.io/posts/The-more-predictable-you-are-the-less-you-are-able-to-get-
阅读全文RPC Proxy Injection 技术详解
原文链接作者https://medium.com/@s12deff/rpc-proxy-injection-1a4b08f59823S12 - 0x12Dark欢迎阅读本文。本文将介绍一种新型进程注入
阅读全文Administrator Protection 安全边界绕过漏洞分析
原文链接作者https://projectzero.google/2026/26/windows-administrator-protection.htmlJames ForshawWindows 1
阅读全文通过补丁对比分析 N-day 漏洞
原文链接作者https://c0w5lip.github.io/posts/2026-01-25-patch-diffing-introduction/c0w5lip介绍本文旨在快速入门"补丁对比"(
阅读全文缺失的访问控制如何导致 Cal.com 泄露数百万条预订信息并导致完全账户接管
原文链接作者https://www.gecko.security/blog/caldotcom-broken-access-controlsJeevan Jutla执行摘要Cal.com 是一个开源的
阅读全文Lenovo 机器上的 AppLocker 绕过: MFGSTAT.zip 的离奇案例
这篇博文记录了我在 Lenovo 机器上的一个小发现:C:\Windows目录下存在一个可写文件。最初我以为只有少数几款 Lenovo 机型受影响,但后来发现这个问题似乎波及所有型号。由于它可以被利用
阅读全文Samstung 第 1 部分:MagicINFO 9 Server 远程代码执行
原文链接作者https://srcincite.io/blog/2026/01/28/samstung-part-1-remote-code-execution-in-magicinfo-server
阅读全文Samsung MagicINFO 9 预认证 RCE 漏洞链分析 - TOCTOU 竞争与目录遍历导致认证绕过
原文链接作者https://srcincite.io/blog/2026/01/28/samstung-part-2-remote-code-execution-in-magicinfo-server
阅读全文DLL 注入 EDR 规避技术:通过直接 Syscall 绕过 Inline Hook
有时候,进入一个进程最好的方式,就是不请自来、大闹一场!原文链接作者https://fluxsec.red/dll-injection-edr-evasion-1fluxsec简介项目代码: http
阅读全文Active Directory 的行尸走肉:被禁用账号引出的隐藏域提权链
原文链接作者https://medium.com/@nickvourd/the-walking-dead-of-active-directory-1edd33fd7050Nikos Vourdas (
阅读全文Cache Deception + CSPT:从“无影响”到账号接管的漏洞链
原文链接作者https://zere.es/posts/cache-deception-cspt-account-takeover/Jorge Cerezo Dacosta最近在审计某个私有 Bug
阅读全文滥用 Windows 音频架构实现本地提权:audiodg.exe DLL 劫持 + 计划任务绕过服务隔离
原文链接作者https://medium.com/@S.1.l.k.y/abusing-windows-audio-for-local-privilege-escalation-1d59440116c
阅读全文武器化白名单:基于 Azure Blob Storage 的 Mythic C2 Profile (azureBlob)
原文链接作者https://specterops.io/blog/2026/01/30/weaponizing-whitelists-an-azure-blob-storage-mythic-c2-p
阅读全文Kubernetes 通过 nodes/proxy GET 权限在集群任意 Pod 中执行命令(RCE)
Kubernetes RBAC 中的一个授权绕过允许仅拥有 nodes/proxy GET权限的主体在集群内任意 Pod 中执行命令。原文链接作者<https://grahamhelton.com/b
阅读全文Ryūjin:从零编写 Bin2Bin 混淆器并完整去混淆
原文链接作者https://keowu.re/posts/Ryūjin---Writing-a-Bin2Bin-Obfuscator-from-Scratch-for-Windows-PE-x64-a
阅读全文利用 NTLM 反射掌控 Active Directory(CVE-2025-33073)
原文链接作者https://www.depthsecurity.com/blog/using-ntlm-reflection-to-own-active-directory/LOGAN DIOMEDI
阅读全文争分夺秒:在 Pwn2Own Berlin 2025 逃逸 VMware Workstation
原文链接作者https://www.synacktiv.com/en/publications/on-the-clock-escaping-vmware-workstation-at-pwn2own-
阅读全文用 Frida 在运行时拦截 OkHttp实用指南
原文链接作者https://blog.doyensec.com/2026/01/22/frida-instrumentation.htmlSzymon Drosdzol简介OkHttp 是 Andro
阅读全文CVE-2025-38352 Part 1 - 在野利用的 Android Kernel 竞争 UAF 分析与 PoC
原文链接作者https://faith2dxy.xyz/2025-12-22/cve_2025_38352_analysis/FarazCVE-2025-38352 是 Linux kernel 的
阅读全文构建可扩展的 Windows 驱动漏洞分析器 (第一部分)
原文链接作者https://threatunpacked.com/2026/01/21/building-a-scalable-windows-driver-vulnerability-analyze
阅读全文逆向分析微软签名的 Rootkit:Netfilter.sys 与 WFP 流量重定向
原文链接作者https://threatunpacked.com/2025/10/07/reversing-a-microsoft-signed-rootkit-the-netfilter-drive
阅读全文谁在线上?利用 Windows Telephony Service 服务器模式漏洞:从任意文件写入到 RCE
原文链接作者https://swarm.ptsecurity.com/whos-on-the-line-exploiting-rce-in-windows-telephony-service/Serg
阅读全文大语言模型驱动的漏洞利用自动化时代来临
原文链接作者https://sean.heelan.io/2026/01/18/on-the-coming-industrialisation-of-exploit-generation-with-l
阅读全文权限核查:ETW 的 SecurityTrace 标志奇案——无需 Antimalware-PPL 消费 Microsoft-Windows-Threat-Intelligence
原文链接作者https://www.originhq.com/blog/securitytrace-etw-pplCONNOR MCGARR引言最近,我们在为 Origin (by Prelude)
阅读全文系统调用完整性层:将 EDR 从内核迁移到用户态的架构设想
原文链接作者https://fluxsec.red/introducing-system-call-integrity-layerfluxsec让系统调用解释自身行为。TLDR我提出了一个内核子系统,
阅读全文汇编执行Shellcode - x86内联汇编在攻击载荷投放中的应用
原文链接作者https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execu
阅读全文直接系统调用:从高层到低层的演进之旅
原文链接作者https://redops.at/en/blog/direct-syscalls-a-journey-from-high-to-lowDaniel Feichtertl;dr系统调用是
阅读全文