让 IDAPython 使用 virtualenv
翻译自 Using a virtualenv for IDAPython讨论在 community.hex-rays.com - https://community.hex-rays.com/t/us
阅读全文Lockbit Linux ESXi 变种的逆向工程
翻译自 Reverse Engineering of the Lockbit Linux ESXi Variant 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理
阅读全文Burp AI 内部工作揭秘
翻译自 How Burp AI Works免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限
阅读全文InversePrompt: 将 Claude 转向它自己,一次一个提示,发现两个高危漏洞
翻译自 InversePrompt Turning Claude Against Itself, One Prompt at a Time (CVE-2025-54794 & CVE-2025-547
阅读全文Certify 2.0 更新
翻译自 Certify 2.0免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经
阅读全文零点击导致 NTLM 凭证泄露:绕过微软安全补丁漏洞 (CVE-2025-50154)
翻译自 Zero Click, One NTLM: Microsoft Security Patch Bypass (CVE-2025-50154)免责声明:本博客文章仅用于教育和研究目的。提供的所有
阅读全文告别繁琐登录页,用“雷池”一键搞定网站身份认证
雷池介绍SafeLine,中文名 " 雷池 ",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。雷池的核心功能如下:防护 Web 攻击防爬虫, 防扫描前
阅读全文暴露的 JDWP 在野外被利用:当调试端口被留下开放时会发生什么
翻译自 Exposed JDWP Exploited in the Wild What Happens When Debug Ports Are Left Open免责声明:本博客文章仅用于教育和研究
阅读全文兵贵神速:利用 RPC-Racer 劫持 Windows RPC 核心服务
翻译自 You Snooze You Lose: RPC-Racer Winning RPC Endpoints Against Services免责声明:本博客文章仅用于教育和研究目的。提供的所有技
阅读全文Jenkins Git Parameter 插件命令注入漏洞 (CVE-2025-53652)
翻译自 Command Injection in Jenkins via Git Parameter (CVE-2025-53652)免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例
阅读全文反汇编破解 —— 滥用 Linux 程序中的符号解析来混淆库调用
翻译自 Breaking Disassembly — Abusing symbol resolution in Linux programs to obfuscate library calls 免责
阅读全文CVE-2025-53004 DataEase 的 JDBC 连接参数绕过导致的 RCE 漏洞
翻译自 CVE-2025-53004 : DataEase의 JDBC 연결 매개변수 우회로 인한 RCE 취약점 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理
阅读全文UEFI Bootkit 狩猎:深入搜索独特代码行为
翻译自 UEFI Bootkit Hunting In-Depth Search for Unique Code Behavior 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨
阅读全文Aurora:利用 ETW 实现高级威胁检测
翻译自 AURORA – Leveraging ETW for Advanced Threat Detection 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解
阅读全文安静的侧信道攻击... 使用 CL.0 进行 C2 请求走私
翻译自 The Quiet Side Channel... Smuggling with CL.0 for C2 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻
阅读全文Hells Hollow: 一种新的 SSDT Hooking 技术
翻译自 Hells Hollow A new SSDT Hooking technique 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。
阅读全文通过 RDP 发现幽灵:微小位图缓存中的横向移动
翻译自 Chasing Ghosts Over RDP: Lateral Movement in Tiny Bitmaps 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防
阅读全文evilreplay - 实时浏览器会话劫持(无需窃取 Cookie)
evilreplay – Real-Time Browser Session Hijack Without Cookie Theft 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例
阅读全文滥用 Windows、.NET 特性和 Unicode 规范化漏洞攻击 DNN (DotNetNuke)
ABUSING WINDOWS, .NET QUIRKS, AND UNICODE NORMALIZATION TO EXPLOIT DNN (DOTNETNUKE) 免责声明:本博客文章仅用于教育和
阅读全文CVE-2025-1729 - 使用 TPQMAssistant.exe 进行权限提升
CVE-2025-1729 - Privilege Escalation Using TPQMAssistant.exe 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御
阅读全文CVE-2025-48384: 利用回车符破坏 Git 并实现克隆 RCE
CVE-2025-48384 Breaking Git with a carriage return and cloning RCE 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例
阅读全文让 UDRL 调试(稍微)简单一点
Making the Debugging of UDRLs (a bit) Easier 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请
阅读全文恶意代码开发的常见误区
MalDev Myths免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权的
阅读全文DreamWalkers:让反射加载 Shellcode 拥有“原生”调用栈
DreamWalkers 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权
阅读全文红队战术:利用 io_uring 绕过 Linux EDR
Red Team Tactics Evading EDR on Linux with io_uring 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并
阅读全文那个(几乎)被遗忘的漏洞驱动
The (Almost) Forgotten Vulnerable Driver 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此
阅读全文应用安全工程提升钓鱼攻击防御能力 - Doyensec 案例研究
Applying Security Engineering to Make Phishing Harder - A Case Study · Doyensec's Blog 免责声明:本博客文章仅用于
阅读全文一封邮件、加密钱包与 YouTube 活动如何让 FBI 锁定 IntelBroker
How an Email, Crypto Wallet and YouTube Activity Led the FBI to IntelBroker FBI 通过电子邮件、加密货币链上追踪、YouT
阅读全文远程 Windows 凭据转储与 Shadow Snapshots(卷影副本)漏洞利用与检测
REMOTE WINDOWS CREDENTIAL DUMP WITH SHADOW SNAPSHOTS EXPLOITATION AND DETECTION – Labs at ITRES免责声明:
阅读全文你检查过回收站了吗?挖掘 Active Directory 回收站中的权限提升漏洞
Have You Looked in the Trash? Unearthing Privilege Escalations from the Active Directory Recycle Bin
阅读全文