securitainment

揭秘 Windows 卷影复制服务（VSS）：核心机制解析
作者：securitainment发布日期：2025-05-24 23:56:00
Inside the Volume Shadow Copy Service Exploring the Internals of VSS卷影复制服务（Volume Shadow Copy Servic
阅读全文
武器库+1 KubeHound：识别 Kubernetes 集群中的攻击路径
作者：securitainment发布日期：2025-05-23 13:59:00
【翻译】KubeHound Identifying attack paths in Kubernetes clusters Kubernetes 的自动化和扩展功能使得大规模部署在各种规模的组织中变得
阅读全文
BadSuccessor：滥用 dMSA 在 Active Directory 中提升权限
作者：securitainment发布日期：2025-05-22 16:40:00
[Akamai] BadSuccessor: Abusing dMSA to Escalate Privileges in Active Directory 通过滥用 dMSAs，攻击者可以接管域中的
阅读全文
缓存时序攻击：绕过 kASLR 定位 Windows 内核基址
作者：securitainment发布日期：2025-05-21 10:24:27
【翻译】Bypassing kASLR via Cache Timing在今天的博客中，我将解释 Prefetch Side-Channel 技术。所有功劳归于 exploits-forsale。由于
阅读全文
破解 LD_PRELOAD Rootkit：一招轻松绕过用户态隐藏术
作者：securitainment发布日期：2025-05-20 10:24:00
【翻译】Bypassing LD_PRELOAD Rootkits Is Easy 引言在本文中，我将深入探讨一个非常有趣的话题——如何绕过 LD_PRELOAD rootkit 所使用的 hook
阅读全文
突破 Windows Defender：使用 loadlibrary 进行 Fuzzing @ 2025
作者：securitainment发布日期：2025-05-19 10:24:00
Fuzzing Windows Defender with loadlibrary in 2025正如我在上一篇文章[1]中展示的，我最近开始投入大量精力使 loadlibrary 能够与最新版本的
阅读全文
Python+Meterpreter Shellcode：轻松绕过 Defender（第一部分）
作者：securitainment发布日期：2025-05-18 13:37:00
【翻译】Evading Defender With Python And Meterpreter Shellcode Part 1 1. 引言与背景这是系列博客的第一篇，我们将开发并改进一个 Pyth
阅读全文
新型进程注入技术: 仅使用 CONTEXT 的无痕攻击面
作者：securitainment发布日期：2025-05-17 11:32:00
New Process Injection Class The CONTEXT-Only Attack Surface作者：Yehuda Smirnov, Hoshea Yarden, Hai Vak
阅读全文
IoT 网络安全：解密 Zigbee 流量数据分析
作者：securitainment发布日期：2025-05-16 22:36:00
IoT Network Security Analyzing Decrypted Zigbee Traffic Data引言IoT 网络在智能家居和工业自动化中的重要性日益增长IoT 网络的发展通过实
阅读全文
DEFCON 33 CTF 解题系列 #3：dialects (pwn)
作者：securitainment发布日期：2025-05-13 17:07:00
【翻译】DEFCON 33 CTF Write-Up Series 3 dialects (pwn)dialects逆向分析第一步静态链接、符号表被剥离的二进制文件 🤮> file ctf
阅读全文
CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping
作者：securitainment发布日期：2025-05-10 23:20:00
【翻译】[하루한줄] CVE-2025-29774, CVE-2025-29775 xml-crypto의 XML Signature Wrapping 취약점 URLhttps://workos.c
阅读全文
ProxyBlob：利用 Azure Blob Storage 突破网络封锁，打造隐秘 SOCKS5 隧道
作者：securitainment发布日期：2025-05-09 10:24:00
【翻译】ProxyBlobing into your network 在一次通过虚拟桌面接口 (Virtual Desktop Interface) 进行的"假设已入侵"(Assumed Breach
阅读全文
Beacon Object Files (BOF) 与微型 EXE 文件对比
作者：securitainment发布日期：2025-05-08 10:24:00
【翻译】Beacon Object Files vs Tiny EXE Files TL;DREXE 文件中的许多冗余代码只是静态链接的 C 运行时。通过动态链接到 msvcrt.dll（或 Win
阅读全文
内存分配器 101 - 编写一个简单的内存分配器
作者：securitainment发布日期：2025-05-06 15:21:00
【翻译】Memory Allocators 101 - Write a simple memory allocator 本文介绍如何在 C 语言中编写一个简单的内存分配器。我们将实现 malloc()
阅读全文
一种非常优雅的获取 Solr 服务器 RCE 的方法
作者：securitainment发布日期：2025-04-30 13:37:00
【翻译】A very fancy way to obtain RCE on a Solr server 大家好！在这篇文章中，我将讨论我迄今为止发现的最优美且复杂的漏洞之一，以及它如何被归类为"重复"
阅读全文
基于 Device Code Flow 的新型技术实现 FIDO 环境下的钓鱼攻击
作者：securitainment发布日期：2025-04-29 18:44:00
【翻译】Phishing despite FIDO, leveraging a novel technique based on the Device Code Flow 概述这是一种利用已知 Dev
阅读全文
介绍一种入侵 Office 365 账户的新型钓鱼技术
作者：securitainment发布日期：2025-04-29 18:44:00
【翻译】Introducing a new phishing technique for compromising Office 365 accounts 针对 Microsoft 365 的全球持续
阅读全文
使用频率分析检测带有抖动的 C2 信标
作者：securitainment发布日期：2025-04-28 18:07:00
【翻译】Detecting C2-Jittered Beacons with Frequency Analysis 大家好，今天我们将学习如何将傅里叶频率分析应用于网络安全领域。这个工具能够帮助我们在
阅读全文
Severance：这部热门剧集对网络安全和人为风险的启示
作者：securitainment发布日期：2025-04-27 14:10:00
Severance: what the hit show can teach us about cybersecurity and human risk如果你的工作人格不了解你的个人生活，而你的家庭人
阅读全文
从 AMSI 隐身：切断 RPC 以绕过杀毒软件
作者：securitainment发布日期：2025-04-26 22:22:00
本文探讨了如何通过劫持 AMSI 所依赖的 RPC 层来绕过其扫描逻辑，特别是用于调用远程 AMSI 扫描的 NdrClientCall3 存根。该技术利用了 AMSI 的 COM 层架构，它通过 R
阅读全文
通过 Intel ShaderCache 目录绕过 UAC
作者：securitainment发布日期：2025-04-25 12:07:00
【翻译】Bypassing UAC via Intel ShaderCache Directory 闲话少说，让我为你介绍 Intel 显卡驱动 ShaderCache 目录的 UAC 绕过方法。当您
阅读全文
利用空字节写入漏洞攻击 Synology DiskStation
作者：securitainment发布日期：2025-04-24 13:37:00
【翻译】Exploiting the Synology DiskStation with Null-byte Writes 在 Synology DS1823xs+ NAS 上实现 root 权限的远
阅读全文
恶意软件开发 - 通过数据指针劫持控制流
作者：securitainment发布日期：2025-04-23 13:51:00
【翻译】Control Flow Hijacking via Data Pointers 在执行进程注入时，构成行为特征的最重要 IOC 之一就是将执行权传递给我们的 shellcode。虽然实现这一
阅读全文
隐藏风险：Notepad Cowriter Bearer Token 泄露
作者：securitainment发布日期：2025-04-22 23:37:00
【翻译】The Hidden Risk Compromising Notepad Cowriter’s Bearer Tokens 引言2023 年，微软推出了 Office 365 Copilot。
阅读全文
当心你的 AI！使用 Replit AI 掩盖你的 C2 流量
作者：securitainment发布日期：2025-04-21 23:59:00
【翻译】Watch Your AI! Using Replit AI to Mask Your C2 Traffic 当你进行任何类型的攻击性行动时，管理你的 C2 流量并使用现代技术隐藏它始终是一件
阅读全文
使用 Frida 拦截 Flutter 中的 HTTPS 通信
作者：securitainment发布日期：2025-04-20 21:37:00
【翻译】Intercepting HTTPS Communication in Flutter Going Full Hardcore Mode with Frida 简要总结在本篇博客中，我将分享
阅读全文
CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升
作者：securitainment发布日期：2025-04-18 14:37:00
【翻译】CVE-2025-21204 Windows Update Stack의 Improper Link Following Privilege EscalationURLhttps://cybe
阅读全文
300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076/CVE-2025-24994）
作者：securitainment发布日期：2025-04-17 16:19:00
300 Milliseconds to Admin Mastering DLL Hijacking and Hooking to Win the Race (CVE-2025-24076 and CV
阅读全文
等待线程劫持：线程执行劫持的更隐蔽版本
作者：securitainment发布日期：2025-04-16 13:37:00
【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入（Process Inject
阅读全文
CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分
作者：securitainment发布日期：2025-04-14 13:37:00
【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 2引言在第一部分[1]中，我们主要讨论了以下内容：对CV
阅读全文

上一页下一页