自变异恶意软件的艺术
原文链接作者https://f00crew.org/0x48f00crew最初,检测依赖的是签名。一段能够唯一标识恶意样本的简单字节串。在那个时期,流程很直接:把病毒附加到文件末尾,修补入口点,就结束
阅读全文"恶意 VM":九个简单步骤,从访客沦陷到 Entra 全局管理员
原文链接作者https://www.beyondtrust.com/blog/entry/evil-vmSimon Maxwell-Stewart这篇博客揭示了 Microsoft Entra ID
阅读全文Windows MS-RPC 漏洞利用开发
展示几种针对 MS-RPC 漏洞编写利用程序的不同方法原文链接作者https://www.incendium.rocks/posts/Exploit-Development-For-MSRPC/Rem
阅读全文Stillepost:或者,如何通过 Chromium 代理你的 C2 HTTP 流量
原文链接作者https://x90x90.dev/posts/stillepost/x90x90引言我最近在为自己的 C2 项目寻找新模块时,开始接触从不同浏览器中导出 cookies 这一话题。在阅
阅读全文CVE-2026-20811:Win32k 云配置特性标志路径中的类型混淆漏洞
原文链接作者https://s4dbrd.github.io/posts/win32k-type-confusion-async-window-action-cmonitor/s4dbrdCVE-20
阅读全文展开数据无眠 - InsomniacUnwinding 登场
大家好,本文将深入探讨 sleep masking 技术及其伴随的默认假设,并介绍一种名为 InsomniacUnwinding 的新方法来打破这些假设。原文链接作者https://lorenzome
阅读全文利用 BloodHound OpenGraph 映射欺骗方案 - Configuration Manager 篇
原文链接作者https://specterops.io/blog/2026/02/19/mapping-deception-solutions-with-bloodhound-opengraph-co
阅读全文Windows 进程内部结构 3: 通过 PsLoadedModuleList 双向链表遍历已加载内核模块
原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部结构 4: Win10 VAD 内核结构深度解析:从 VadRoot 到内存映射文件取证
参考链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部结构 5: Windows 进程内部原理之句柄结构深度解析
参考链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部原理:内存取证前必须掌握的几个核心概念
原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部结构:PEB 与 LDR 双向链表解析(内存取证基础 第二部分)
原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文探索跨域与跨森林的 RBCD 攻击
基于资源的约束委派 (RBCD) 攻击在渗透测试人员和攻击者中广为人知:通过修改机器账户的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性,攻击者可在目标机器上
阅读全文SCOM 征服行动:攻击 System Center Operations Manager(第 1 部分)
原文链接作者https://specterops.io/blog/2025/12/10/scommand-and-conquer-attacking-system-center-operations-
阅读全文SCOM 命令与征服:攻击 System Center Operations Manager(第 2 部分)
原文链接作者https://specterops.io/blog/2025/12/10/scommand-and-conquer-attacking-system-center-operations-
阅读全文神奇的展开信息以及在哪里找到它们
原文链接作者https://klezvirus.github.io/posts/Byoud/klezvirus前言本文是我在 Black Hat Europe 2025 上展示的栈伪造研究系列的第三篇
阅读全文LLM 驱动的 AMSI 提供程序 vs 红队 Agent
原文链作者https://dreadnode.io/blog/llm-powered-amsi-provider-vs-red-team-agentMAX HARLEY攻防是同一枚硬币的两面。十年前,
阅读全文AD 诱饵账户防御实战:GOAD 环境演练
HyperlinkInfohttps://horizon3.ai/attack-research/defending-with-ad-tripwires-goad-walkthrough/Justin
阅读全文滥用漏洞驱动 (BYOVD) 实现任意内核读写并绕过 PPL 保护
原文链接作者https://medium.com/@s12deff/abusing-a-vulnerable-driver-byovd-to-gain-arbitrary-kernel-r-w-and
阅读全文架构师的内核加固指南:面向现代攻击的 Hypervisor 层防御
原文链接作者https://www.rack2cloud.com/hypervisor-kernel-hardening-kaslr-seds/R M我对内核加固的认识,来自一次惨痛的教训。2018
阅读全文污染蜂巢心智:通过被遗忘的 Windows 内部机制实现持久化
原文链接作者https://www.praetorian.com/blog/corrupting-the-hive-mind-persistence-through-forgotten-windows
阅读全文Active Directory 安全评估:密码喷洒、权限提升与 Kerberoasting
原文链接作者https://core-jmp.org/2026/03/active-directory-security-assessment-password-spraying-privilege-
阅读全文用 2026 的方式挖 Gadget 链
原文链接作者https://www.atredis.com/blog/2026/3/12/findings-gadgets-like-its-2026Stephen Breen引言Java 反序列化漏
阅读全文Java 应用漏洞挖掘实战
原文链接作者https://0xpat.github.io/Vuln_discovery_Java/0xPatIntro这次的内容有些不同。本文基于我 6 月 24 日在波兰 Ya!vaConf 上的
阅读全文red-run:用 Claude Code 搞红队自动化
只干活不给 token,Claude 也会变呆...原文链接作者https://blog.blacklanternsecurity.com/p/red-runKEVIN O'RILEY无论银幕或文字如
阅读全文利用 Claude Code(+Ghidra, VMware) 实现恶意软件自动化分析
原文链接作者https://zenn.dev/hiyoko_sauna/articles/972b5316bd34f1ひよっこサウナ近年来,攻击者利用 AI 的案例屡见不鲜。这些攻击者的技术水平参差不
阅读全文睡美人:用 Crystal Palace 送 Adaptix 安然入眠
一个关于重定位、ROP 链,以及如何让 Adaptix beacon 优雅入睡的故事。原文链接作者https://maorsabag.github.io/posts/adaptix-stealthpa
阅读全文以 Crystal 之名,通透绕过 EDR
多数操作员耗费数日打磨完美的 shellcode 加载器,却让 payload 毫无防护地上线。本文将从 C2 payload 底层运作机制讲起,一路走到构建一个能够绕过顶级 EDR 的全面规避型反射
阅读全文对 NTDLL 痛下毒手 - 用 Rust 实现 Early Cascade Injection
线程创建?早就过时了---原文链接作者https://fluxsec.red/implementing-early-cascade-injection-rustfluxsec简介本文的实现代码可以在我
阅读全文LnkMeMaybe - CVE-2026-25185 深度剖析
原文链接作者https://trustedsec.com/blog/lnkmemaybe-a-review-of-cve-2026-25185Christopher PaschenWindows 快捷
阅读全文