RIP RegPwn:一项 Windows 注册表利用技术的兴与亡
原文链接作者https://www.mdsec.co.uk/2026/03/rip-regpwn/Filip Dragovic作为 MDSec 研发工作的一部分,我们经常在研究过程中发现漏洞,并开发相
阅读全文WriteAccountRestrictions (WAR)——到底能干什么?
原文链接作者https://specterops.io/blog/2025/10/01/writeaccountrestrictions-war-what-is-it-good-for/Garrett
阅读全文大海捞针:用 LLM 进行漏洞研究
原文链接作者https://devansh.bearblog.dev/needle-in-the-haystack/devansh注意:最初我打算用一篇文章涵盖完整方法论及所有技术细节,包括 AI 驱
阅读全文BOF Cocktail:将规避手法直接合并到 BOF 中
原文链接作者https://rastamouse.me/bof-cocktails/Rasta MouseCrystal Palace 是一个 PIC 框架,可用于编写诸如前置 DLL 加载器之类的工
阅读全文谁都不能信:单向信任真的是单向的吗?
原文链接作者https://offsec.almond.consulting/trust-no-one_are-one-way-trusts-really-one-way.htmllowercase_
阅读全文利用 WinGet 期望状态配置实现初始访问
TL;DR: 虽然并非全新手法,但将自引用 LNK 文件与 winget 配置指令相结合,可以构成一种可行的初始访问载荷,适用于未禁用 Microsoft Store 的环境。原文链接作者https:
阅读全文Windows 进程间通信深入剖析 (十):服务器存根结构与 NDR 引擎元数据解析
原文链接作者https://sud0ru.ghost.io/windows-inter-process-communication-a-deep-dive-beyond-the-surface-par
阅读全文OpenClaw 安全加固实战:三层纵深防御完整实施指南
原文链接作者https://aimaker.substack.com/p/openclaw-security-hardening-guideWYNDO AND FERNANDO LUCKTEMBERG
阅读全文LLM 恶意软件分析实战:正确的使用方式
原文链接作者https://blog.gdatasoftware.com/2026/03/38381-llm-malware-analysisKarsten HahnLLM 刚流行起来的时候,我内心是
阅读全文Coruna:一套强大 iOS 漏洞利用工具包的神秘流转之旅
原文链接作者https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit/Googl
阅读全文WMI 内部机制 Part 2:逆向分析 WMI Provider
原文链接作者https://jonny-johnson.medium.com/wmi-internals-part-2-522f3e97709aJonathan Johnson在上一篇文章 WMI I
阅读全文WMI 内部机制 Part 3:从 COM 方法追踪到 RPC 过程调用
原文链接作者https://jonny-johnson.medium.com/wmi-internals-part-3-38e5dad016beJonathan Johnson在之前的文章 — WMI
阅读全文WMI 内部机制详解 (第一部分) - 基础架构与 Provider 追踪
原文链接作者https://jonny-johnson.medium.com/wmi-internals-part-1-41bb97e7f5ebJonathan Johnson理解基础知识最近我对 W
阅读全文全面回溯 – 重返 NT AUTHORITY\SYSTEM 之路
原文链接作者https://www.mdsec.co.uk/2026/02/total-recall-retracing-your-steps-back-to-nt-authoritysystem/F
阅读全文Chrome 浏览器漏洞利用 (一):V8 引擎与 JavaScript 内部机制入门
原文链接作者https://jhalon.github.io/chrome-browser-exploitation-1/Jack HalonWeb 浏览器——我们连接互联网的主要门户。如今浏览器在现
阅读全文Chrome 浏览器漏洞利用 (二): Ignition 解释器、Sparkplug 编译器与 TurboFan JIT 优化详解
原文链接作者https://jhalon.github.io/chrome-browser-exploitation-2/Jack Halon在我的上一篇文章 "Chrome Browser Expl
阅读全文Chrome 浏览器漏洞利用 (三):CVE-2018-17463 分析与利用
原文链接作者https://jhalon.github.io/chrome-browser-exploitation-3/Jack Halon欢迎阅读 "Chrome Browser Exploita
阅读全文什么是自带漏洞驱动 (BYOVD) 攻击?
原文链接作者https://www.picussecurity.com/resource/blog/what-are-bring-your-own-vulnerable-driver-byovd-at
阅读全文我如何利用 LLM 多 Agent 工作流挖掘开源项目 0-day 漏洞
原文链接作者https://blog.cykor.kr/2026/02/How-I-Found-Open-Source-0-days-with-an-LLM-Multi-Agent-WorkflowH
阅读全文Fuzzing 的艺术:如何为库编写高效的 Harness
原文链接作者https://bushido-sec.com/index.php/2025/01/03/fuzzing-harness-guide/Bushido SecurityIntro每位安全研究
阅读全文Spring Boot Actuator 配置错误利用实战:路径探测、绕过技巧与敏感端点攻击
原文链接作者https://www.dsecured.com/en/articles/spring-boot-actuator-using-misconfig-to-your-advantage-pa
阅读全文初始访问:突破的艺术
红队 Initial Access 完整指南:Payload 开发 (DLL Sideloading、Shellcode Loader、Syscall)、HTML Smuggling、钓鱼 (QR C
阅读全文EDR 绕过技术演进史:从 API Unhooking 到 AI 规避的十年攻防
原文链接作者https://www.covertswarm.com/post/timeline-of-edr-bypass-techniquesIbai Castells终端检测与响应(EDR)解决方
阅读全文将 Windows 痕迹视为证据而非指标
原文链接作者https://sethenoka.com/posts/understanding-windows-artefacts-as-evidence-not-indicators/Seth En
阅读全文Volatility 3 内存取证实战指南与速查表
原文链接作者https://socfortress.medium.com/title-volatility-3-will-change-how-you-hunt-malware-and-heres-t
阅读全文Predator iOS 恶意软件逆向分析:构建监控框架(第一部分)
原文链接作者https://blog.reversesociety.co/blog/2025/predator-ios-malware-surveillance-framework-part-1Rev
阅读全文Impacket 开发指南:第三部分 - 构建自定义横向移动工具
原文链接作者https://cicada-8.medium.com/impacket-developer-guide-part-3-make-your-own-lateral-movement-a2f
阅读全文Impacket 开发指南:第二部分 - 系统中的 RPC 发现与安全机制解析
原文链接作者https://cicada-8.medium.com/impacket-developer-guide-part-2-finding-rpc-on-the-system-and-some
阅读全文Impacket 开发指南:第一部分 - RPC 远程过程调用深入解析
原文链接作者https://cicada-8.medium.com/impacket-developer-guide-part-1-rpc-4df4fe6d79d7CICADA8大家好,我叫 Mich
阅读全文