SOAPwn:通过 HTTP 客户端代理和 WSDL 攻击 .NET Framework 应用程序
欢迎回来!随着 2025 年临近尾声,我们当然又在等着下一轮 SSLVPN 漏洞利用在 1 月爆发(就像 2024 年和 2025 年那样)。耶——在那之前,我们想先清理一下积压的工作,看看还能发布多
阅读全文网状弹性植入体通信架构设计探索
阅读时间:17 分钟本文的配套代码仓库(Claude 辅助完成)位于:https://github.com/BaffledJimmy/NebulaPOC。如果你时间紧迫,核心观点是:能否为植入体的网状
阅读全文Gogs 零日漏洞遭野外活跃利用
执行摘要Wiz Research 在调查某客户工作负载上的恶意软件感染事件时,发现了 Gogs(一款流行的自托管 Git 服务)中存在一个正被活跃利用的零日漏洞。符号链接绕过漏洞(CVE-2025-8
阅读全文Git SCOMmit – 玩转 OpsMgr 的攻防实验室搭建
TL;DR 又一个 Microsoft System Center 的 Ludus 配置,供你收藏。https://github.com/Synzack/ludus_scom引言你可能已经知道,在 S
阅读全文通过 .localized 目录实现 macOS 本地权限提升
本文介绍的是 macOS 上的一个漏洞,如果第三方安装程序试图从应用程序包内运行特权命令,该漏洞将影响 每一个第三方安装程序。这个漏洞有着非常漫长的历史,Apple 从未成功修复过它,而我也从未获得
阅读全文pipetap - Windows 命名管道代理工具
Windows 命名管道作为众多可用的组件间/进程间通信机制之一,从安全角度来看颇具研究价值。在针对各类软件进行漏洞挖掘时,我经常观察到这样一种模式:特权进程暴露一个命名管道,以便客户端进程与其交互。
阅读全文使用断点驱动堆搜索与实时对象搜索追踪 JavaScript 值的来源
现代 JavaScript 应用程序让一个看似简单的问题变得极其难以回答:这个值从哪里来?在框架、打包工具、压缩器、异步流、闭包和虚拟 DOM 抽象之间,值的来源和生命周期变得不透明。你可能会看到:请
阅读全文Fairy Law - 通过系统级缓解策略绕过 EDR 防护
引言现代端点检测与响应 (EDR) 解决方案由内核模式和用户模式组件构成。这些组件协同工作,监控进程、检测可疑行为并阻止攻击。然而,几年前攻击者发现了一种绕过某些 EDR 功能的技术。其手法是将恶意软
阅读全文开发现代勒索软件(第一部分:用户态)
在本文中,我将以攻击者的视角,逐步介绍如何构建一款现代勒索软件。本文的目标是逐步展示操作者在组装有效载荷的核心组件以及叠加规避技术以绕过当代防御时的思考方式。我将研究选择性文件加密、API 哈希、沙箱
阅读全文命令行黑马 WMIC 实战应用
我的日常工作主要是红队测试,因此并不经常有机会处理终端服务器应用程序突破场景——但在最近的一次项目中,我确实遇到了。对我来说,这是一次很好的复习,让我重新梳理了在成功逃离受限应用程序后,如何进一步获取
阅读全文Windows 进程间通信深度剖析 - 第 9 部分:RPC 服务器逆向工程工具与技术
欢迎来到 IPC 系列的下一部分,这也是 RPC 系列第一波的最后一篇。在本文中,我们将探讨可用于逆向工程 RPC 服务器的工具。本文延续了我之前关于 RPC 研究工具的两篇文章。我先介绍了外部工具,
阅读全文函数躲猫猫:使用 LLVM 构建自我掩蔽函数
介绍LLVM 编译器基础设施之所以强大,是因为它具有模块化设计、灵活性以及丰富的中间表示 (IR, Intermediate Representation),这些特性使其能够对代码进行深入的分析和变换
阅读全文Windows 窃取器:现代信息窃取木马如何收割凭证
Windows 窃取器面临的挑战与 macOS 版本有着根本性的不同。它们不需要通过钓鱼获取密码来解锁 Keychain,而是需要应对 Windows Data Protection API (DPA
阅读全文Windows 隐蔽驱动加载技术
在本系列的第一部分中,我们探讨了识别易受攻击驱动程序的方法论,并理解了它们如何在 Windows 中暴露弱点。这一基础为我们提供了识别潜在入口点的工具。在接下来的阶段,我们将深入研究以隐蔽方式加载这些
阅读全文逆向分析易受攻击的杀手驱动程序的方法论
易受攻击的内核驱动程序是实现权限提升和系统入侵最可靠的跳板之一。即便打了补丁,许多此类驱动程序仍然广泛存在:经过签名、受信任且可被悄然利用。本文深入探讨逆向分析已知易受攻击驱动程序(重点关注进程终止驱
阅读全文少喷洒,多中继——枚举 MSSQL 和 HTTPS 服务的 EPA 保护状态
TL;DR– 在设置和尝试攻击之前,了解你的 NTLM 中继是否会被 EPA 等完整性保护机制阻止非常重要。在本文中,我们分享如何为额外的协议 (MSSQL 和 HTTP) 解决这个问题,并发布 Re
阅读全文渗透测试: 使用 Penelope 进行高级 Shell 管理入门
欢迎回来,有志成为网络战士的朋友们!在渗透测试和红队作战领域,最关键的时刻之一是在你成功入侵目标系统之后。尽管你已获得初始访问权限,但此时你困于一个简陋且不稳定的 shell,它随时可能断开连接。你需
阅读全文深夜挖掘 Claude Code 漏洞记
TL;DR– 某天晚上在 Claude Code 中发现了一个新漏洞 (CVE-2025-64755)。我本想用一个非常吸引眼球的标题来开始这篇博客文章 (比如"我如何使用 ChatGPT Codex
阅读全文检测工程: 实践检测即代码 – 规则调优自动化 – 第8部分
本文是系列文章 Detection Engineering: Practicing Detection-as-Code 的第 8 部分。---检测规则应当适应被监控环境中的变化。随着组织通过迁移、网络
阅读全文攻破 Oracle Identity Manager:预认证远程代码执行漏洞 (CVE-2025-61757)
引言今年一月,Oracle Cloud 的登录服务 (login.us2.oraclecloud.com) 遭到入侵,导致 600 万条记录和超过 14 万个 Oracle Cloud 租户数据泄露。
阅读全文CVE-2025-41253:利用 Spring 表达式语言泄露环境变量与系统属性
概述通过 Spring Cloud Gateway actuator 端点获取所有环境变量和系统属性。CVE: CVE-2025-41253作者: psytester标题: 利用 Spring Exp
阅读全文JWT 漏洞利用完全指南
在 JSON Web Tokens (JWTs) 成为当今应用开发的主流方案之前,Web 应用主要依赖服务器端会话管理,但这种方式在水平扩展方面存在明显瓶颈。JWT 的出现解决了这一问题——它将认证数
阅读全文RONINGLOADER:DragonBreath 滥用 PPL 的新路径
Elastic Security Labs 揭示了 RONINGLOADER,这是一种多阶段加载器,会部署 DragonBreath 更新后的 gh0st RAT 变体。该活动将已签名驱动、线程池注入
阅读全文当 Impersonation 函数被用来冒充用户(Fortinet FortiWeb Auth Bypass CVE)
互联网再次陷入混乱,而这次我们又亲眼目睹攻击者“现场直播”作恶。本文内容基于 watchTowr Labs 的分析(原文:When The Impersonation Function Gets Us
阅读全文HTTP 异常等级算法:自动筛选异常响应
HTTP Anomaly Rank 简介如果你使用过 Burp Intruder 或 Turbo Intruder,一定经历过这样的场景:面对成千上万条响应结果,不停地按长度、状态码等字段来回排序表格
阅读全文Windows 进程间通信深度剖析 - 超越表面 - 第 8 部分
欢迎来到 IPC 系列的新篇章,本篇原本应该是我大约三个月前开始的第一波系列的最终章节。然而,我将这一波扩展到了另外一部分,届时我将讨论 RPC 服务器的逆向工程。本篇是上一篇文章的延续,在上一篇中我
阅读全文无需地址泄漏 - 通过 ROP 链绕过 ASLR 实现远程代码执行
在我之前关于 ARM 漏洞利用的文章中,我们针对一个已知漏洞编写了攻击代码。这次我决定把目标转向一款更现代的物联网设备。在这篇文章中,我将带你一步步构建一个更加复杂的二进制漏洞利用程序。我们会经历从固
阅读全文.NET 反序列化小工具手工构建指南
Go-Exploit 的新 .NET 反序列化库最近,我们的初始访问情报团队为 VulnCheck 的开源漏洞利用框架 go-exploit 添加了一个 .NET 反序列化 payload 生成库。本
阅读全文模糊测试下的拒绝服务: Windows 内核中的 Rust
摘要Check Point 研究团队 (CPR) 在 2025 年 1 月发现了 Windows 中基于 Rust 重写的图形设备接口 (Graphics Device Interface,通常称为
阅读全文