ICMP-Ghost v3.6:无文件 C2 框架——混合压缩、PIC 注入与全栈 DPI 规避
原文链接作者https://netacoding.com/posts/icmp-ghost/Netacoding在高级安全作战中,"被检测"与"隐形"之间的界限划定在 syscall 层面。ICMP-
阅读全文BlueHammer LPE 漏洞分析:利用 Windows Defender 更新提权
原文链接作者https://www.coresecurity.com/blog/analysis-bluehammer-lpe-exploiting-windows-defender-updatesR
阅读全文榨干 Intego 的最后一滴油——Windows 本地提权漏洞分析
原文链接作者https://blog.quarkslab.com/milking-the-last-drop-of-intego-time-for-windows-to-get-its-lpe.htm
阅读全文ghostsurf:从 NTLM 中继到浏览器会话劫持
原文链接作者https://specterops.io/blog/2026/04/02/ghostsurf-from-ntlm-relay-to-browser-session-hijacking/A
阅读全文Cross-Signed 驱动程序已死?未必如此
原文链接作者https://www.magicsword.io/blog/microsoft-is-killing-cross-signed-driversMichael Haag微软将于 2026
阅读全文Shellcode Loader 高级执行与规避技艺
原文链接作者https://0xdbgman.github.io/posts/shellcode-loaders-the-art-of-execution/DbgMan为什么加载器至关重要嗨,我是 D
阅读全文突破进程保护:利用 ProcessMonitorDriver.sys - CVE-2026-0828
原文链接作者https://core-jmp.org/2026/04/breaking-process-protection-exploiting-cve-2026-0828-in-processmo
阅读全文滥用 Windows Toast 通知实现用户操纵
原文链接作者https://brmk.me/2026/03/18/toast-my-way.htmlMarco滥用 Windows 通知弹窗——好玩,也能操纵用户这不是我主动去找的。我只是随手翻着一台
阅读全文red-run 2.0: Agent Teams — Claude Code 智能体协作仪表盘
原文链接作者https://blog.blacklanternsecurity.com/p/red-run-20-agent-teamsKevin O'Rileyred-run 凭借其默认的 red-
阅读全文Qilin EDR 杀手感染链分析
原文链接作者https://blog.talosintelligence.com/qilin-edr-killer/Takahiro Takeda, Holger UnterbrinkThursday
阅读全文NomShub:通过间接提示注入与沙箱逃逸将 Cursor 远程隧道武器化
原文链接作者https://www.straiker.ai/blog/nomshub-cursor-remote-tunneling-sandbox-breakoutKarpagarajan Vikk
阅读全文反汇编、流变与运行时把戏
原文链接作者https://f00crew.org/0x4af00crew今天直接裸奔——堕落恶意软件开发者视角,不加任何滤镜。我们要整一个自包含的变形引擎——内置 ARM64 反汇编器、活跃性分析器
阅读全文自变异恶意软件的艺术
原文链接作者https://f00crew.org/0x48f00crew最初,检测依赖的是签名。一段能够唯一标识恶意样本的简单字节串。在那个时期,流程很直接:把病毒附加到文件末尾,修补入口点,就结束
阅读全文"恶意 VM":九个简单步骤,从访客沦陷到 Entra 全局管理员
原文链接作者https://www.beyondtrust.com/blog/entry/evil-vmSimon Maxwell-Stewart这篇博客揭示了 Microsoft Entra ID
阅读全文Windows MS-RPC 漏洞利用开发
展示几种针对 MS-RPC 漏洞编写利用程序的不同方法原文链接作者https://www.incendium.rocks/posts/Exploit-Development-For-MSRPC/Rem
阅读全文Stillepost:或者,如何通过 Chromium 代理你的 C2 HTTP 流量
原文链接作者https://x90x90.dev/posts/stillepost/x90x90引言我最近在为自己的 C2 项目寻找新模块时,开始接触从不同浏览器中导出 cookies 这一话题。在阅
阅读全文CVE-2026-20811:Win32k 云配置特性标志路径中的类型混淆漏洞
原文链接作者https://s4dbrd.github.io/posts/win32k-type-confusion-async-window-action-cmonitor/s4dbrdCVE-20
阅读全文展开数据无眠 - InsomniacUnwinding 登场
大家好,本文将深入探讨 sleep masking 技术及其伴随的默认假设,并介绍一种名为 InsomniacUnwinding 的新方法来打破这些假设。原文链接作者https://lorenzome
阅读全文利用 BloodHound OpenGraph 映射欺骗方案 - Configuration Manager 篇
原文链接作者https://specterops.io/blog/2026/02/19/mapping-deception-solutions-with-bloodhound-opengraph-co
阅读全文Windows 进程内部结构 3: 通过 PsLoadedModuleList 双向链表遍历已加载内核模块
原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部结构 4: Win10 VAD 内核结构深度解析:从 VadRoot 到内存映射文件取证
参考链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部结构 5: Windows 进程内部原理之句柄结构深度解析
参考链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部原理:内存取证前必须掌握的几个核心概念
原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部结构:PEB 与 LDR 双向链表解析(内存取证基础 第二部分)
原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文探索跨域与跨森林的 RBCD 攻击
基于资源的约束委派 (RBCD) 攻击在渗透测试人员和攻击者中广为人知:通过修改机器账户的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性,攻击者可在目标机器上
阅读全文SCOM 征服行动:攻击 System Center Operations Manager(第 1 部分)
原文链接作者https://specterops.io/blog/2025/12/10/scommand-and-conquer-attacking-system-center-operations-
阅读全文SCOM 命令与征服:攻击 System Center Operations Manager(第 2 部分)
原文链接作者https://specterops.io/blog/2025/12/10/scommand-and-conquer-attacking-system-center-operations-
阅读全文神奇的展开信息以及在哪里找到它们
原文链接作者https://klezvirus.github.io/posts/Byoud/klezvirus前言本文是我在 Black Hat Europe 2025 上展示的栈伪造研究系列的第三篇
阅读全文LLM 驱动的 AMSI 提供程序 vs 红队 Agent
原文链作者https://dreadnode.io/blog/llm-powered-amsi-provider-vs-red-team-agentMAX HARLEY攻防是同一枚硬币的两面。十年前,
阅读全文AD 诱饵账户防御实战:GOAD 环境演练
HyperlinkInfohttps://horizon3.ai/attack-research/defending-with-ad-tripwires-goad-walkthrough/Justin
阅读全文