全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    武器化白名单:基于 Azure Blob Storage 的 Mythic C2 Profile (azureBlob)

    作者:securitainment发布日期:2026-02-01 13:37:00

    原文链接作者https://specterops.io/blog/2026/01/30/weaponizing-whitelists-an-azure-blob-storage-mythic-c2-p

    阅读全文
  • 文章封面

    Kubernetes 通过 nodes/proxy GET 权限在集群任意 Pod 中执行命令(RCE)

    作者:securitainment发布日期:2026-01-31 20:37:00

    Kubernetes RBAC 中的一个授权绕过允许仅拥有 nodes/proxy GET权限的主体在集群内任意 Pod 中执行命令。原文链接作者<https://grahamhelton.com/b

    阅读全文
  • 文章封面

    Ryūjin:从零编写 Bin2Bin 混淆器并完整去混淆

    作者:securitainment发布日期:2026-01-30 15:30:00

    原文链接作者https://keowu.re/posts/Ryūjin---Writing-a-Bin2Bin-Obfuscator-from-Scratch-for-Windows-PE-x64-a

    阅读全文
  • 文章封面

    利用 NTLM 反射掌控 Active Directory(CVE-2025-33073)

    作者:securitainment发布日期:2026-01-29 23:50:00

    原文链接作者https://www.depthsecurity.com/blog/using-ntlm-reflection-to-own-active-directory/LOGAN DIOMEDI

    阅读全文
  • 文章封面

    争分夺秒:在 Pwn2Own Berlin 2025 逃逸 VMware Workstation

    作者:securitainment发布日期:2026-01-28 10:24:00

    原文链接作者https://www.synacktiv.com/en/publications/on-the-clock-escaping-vmware-workstation-at-pwn2own-

    阅读全文
  • 文章封面

    用 Frida 在运行时拦截 OkHttp实用指南

    作者:securitainment发布日期:2026-01-26 10:24:00

    原文链接作者https://blog.doyensec.com/2026/01/22/frida-instrumentation.htmlSzymon Drosdzol简介OkHttp 是 Andro

    阅读全文
  • 文章封面

    CVE-2025-38352 Part 1 - 在野利用的 Android Kernel 竞争 UAF 分析与 PoC

    作者:securitainment发布日期:2026-01-26 10:24:00

    原文链接作者https://faith2dxy.xyz/2025-12-22/cve_2025_38352_analysis/FarazCVE-2025-38352 是 Linux kernel 的

    阅读全文
  • 文章封面

    构建可扩展的 Windows 驱动漏洞分析器 (第一部分)

    作者:securitainment发布日期:2026-01-25 10:24:00

    原文链接作者https://threatunpacked.com/2026/01/21/building-a-scalable-windows-driver-vulnerability-analyze

    阅读全文
  • 文章封面

    逆向分析微软签名的 Rootkit:Netfilter.sys 与 WFP 流量重定向

    作者:securitainment发布日期:2026-01-24 17:30:00

    原文链接作者https://threatunpacked.com/2025/10/07/reversing-a-microsoft-signed-rootkit-the-netfilter-drive

    阅读全文
  • 文章封面

    谁在线上?利用 Windows Telephony Service 服务器模式漏洞:从任意文件写入到 RCE

    作者:securitainment发布日期:2026-01-23 23:55:53

    原文链接作者https://swarm.ptsecurity.com/whos-on-the-line-exploiting-rce-in-windows-telephony-service/Serg

    阅读全文
  • 文章封面

    大语言模型驱动的漏洞利用自动化时代来临

    作者:securitainment发布日期:2026-01-22 15:59:00

    原文链接作者https://sean.heelan.io/2026/01/18/on-the-coming-industrialisation-of-exploit-generation-with-l

    阅读全文
  • 文章封面

    权限核查:ETW 的 SecurityTrace 标志奇案——无需 Antimalware-PPL 消费 Microsoft-Windows-Threat-Intelligence

    作者:securitainment发布日期:2026-01-21 10:24:00

    原文链接作者https://www.originhq.com/blog/securitytrace-etw-pplCONNOR MCGARR引言最近,我们在为 Origin (by Prelude)

    阅读全文
  • 文章封面

    系统调用完整性层:将 EDR 从内核迁移到用户态的架构设想

    作者:securitainment发布日期:2026-01-21 10:24:00

    原文链接作者https://fluxsec.red/introducing-system-call-integrity-layerfluxsec让系统调用解释自身行为。TLDR我提出了一个内核子系统,

    阅读全文
  • 文章封面

    汇编执行Shellcode - x86内联汇编在攻击载荷投放中的应用

    作者:securitainment发布日期:2026-01-20 20:50:00

    原文链接作者https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execu

    阅读全文
  • 文章封面

    直接系统调用:从高层到低层的演进之旅

    作者:securitainment发布日期:2026-01-20 20:50:00

    原文链接作者https://redops.at/en/blog/direct-syscalls-a-journey-from-high-to-lowDaniel Feichtertl;dr系统调用是

    阅读全文
  • 文章封面

    一个 WSL BOF 来统治它们:跨版本 COM 接口的逆向工程与利用

    作者:securitainment发布日期:2026-01-19 11:59:00

    核心要点 –Windows Subsystem for Linux (WSL) 为攻击者提供了强大的隐身方式。WSL2 作为运行在 Hyper-V 中的完全独立虚拟机,几乎不受任何监控。我已多次成功地

    阅读全文
  • 文章封面

    地图不是领土:Agent 工具调用的信任边界

    作者:securitainment发布日期:2026-01-18 23:56:53

    或者说,为什么你无法用正则表达式实现 Agent 安全在 Tenuo 上工作的时间越长,我越发意识到当前 AI Agent 领域存在一个特定的盲点,尽管理论基础正在日益完善,但几乎没有人在讨论它。安全

    阅读全文
  • 文章封面

    你的模糊测试方法错了:FFUF 与虚拟主机模糊测试

    作者:securitainment发布日期:2026-01-15 12:00:00

    我曾经以为 FFuf 不过是另一个 gobuster。更快?确实。输出更清晰?也许吧。但说到底,它仍然只是一个目录暴破工具。这个想法在我接触这个实验室的那一天彻底崩塌了。HackingHub.io

    阅读全文
  • 文章封面

    利用不安全的模板格式化在 LangSmith Playground 中实现远程代码执行

    作者:securitainment发布日期:2026-01-14 13:37:00

    如今,万物皆 AI 驱动,我也不例外。当我在业余时间和工作中使用 LLM 时,LangChain 在我的信息空间中出现得越来越频繁。对于不熟悉 LangChain 的人来说,它是一个相当流行的用于构建

    阅读全文
  • 文章封面

    你的模糊测试方法错了:FFUF 与虚拟主机模糊测试

    作者:securitainment发布日期:2026-01-14 13:37:00

    我曾经以为 FFuf 不过是另一个 gobuster。更快?确实。输出更清晰?也许吧。但说到底,它仍然只是一个目录暴破工具。这个想法在我接触这个实验室的那一天彻底崩塌了。HackingHub.io

    阅读全文
  • 文章封面

    揭秘 Windows 隐藏取证证据:AutoLogger-Diagtrack-Listener.etl 的奥秘

    作者:securitainment发布日期:2026-01-13 23:51:11

    受影响平台:Windows 10、Windows 11、Windows Server 2016 及更高版本影响用户:分析 Windows 遥测和 ETW 产物的系统管理员、取证调查员和事件响应人员影响

    阅读全文
  • 文章封面

    恶意软件的生存之道:监视器与辅助器组件解析

    作者:securitainment发布日期:2026-01-13 23:51:11

    现代恶意软件包含多种防护组件,就像给有效载荷披上了多层防护盔甲。正如网络具有多层安全防护、软件也会采用各种手段防止逆向工程师破解和盗版一样,恶意软件同样包含专门用于逃避检测的组件。你可能会想到混淆、编

    阅读全文
  • 文章封面

    命令与控制(C2)的演进:从中心化到链上(On-Chain)

    作者:securitainment发布日期:2026-01-12 20:46:00

    C2 如何从中心化服务器迁移到区块链合约:韧性、权衡、真实案例,以及通过 RPC 过滤与链上分析开展实用检测。引言: C2 的必要性命令与控制 (C2) 基础设施是攻击者的“神经中枢”,让其能够与被入

    阅读全文
  • 文章封面

    2026 年该挖什么漏洞

    作者:securitainment发布日期:2026-01-11 23:52:00

    Bug Bounty 是一个竞争极为激烈的领域。想要在众多猎人中脱颖而出,你必须明确自己该找什么——而不是漫无目的地四处乱试。漏洞类别的流行程度会随多种因素而变化:漏洞猎人是否在关注它?开发者是否还在

    阅读全文
  • 文章封面

    PatchGuard Peekaboo:在启用 PatchGuard 的系统上隐藏进程 (2026)

    作者:securitainment发布日期:2026-01-10 21:30:00

    引言我花了几周时间 (而且完全可能花得更久),试图在 HVCI“盯着我喘气”的情况下,找到一种可靠的方法来拦截内核活动。我几乎尝试过的每一种方案,结局都一样:要么是干脆利落的“access denie

    阅读全文
  • 文章封面

    四字节的谎言:无 SMAP 保护下的内核指针信任欺骗

    作者:securitainment发布日期:2026-01-08 22:25:00

    引言本文记录了我作为 Pwn2Own Berlin 2025首次参赛提交的漏洞 (注:该问题已在 2025 年 8 月的补丁星期二中修复,编号为 CVE-2025-50168)。这不仅仅是一份常规的漏

    阅读全文
  • 文章封面

    利用 ADCS 攻击启用 HTTPS 的 WSUS 客户端

    作者:securitainment发布日期:2026-01-07 20:58:00

    Active Directory 证书服务 (ADCS) 领域在过去几年一直是极具价值的研究目标。审计证书模板已成为企业防范 ESC1 接管等攻击的必要措施(详见下文)。虽然 ADCS 自身配置中的漏

    阅读全文
  • 文章封面

    让 MCP 作为您的恶意软件分析助手

    作者:securitainment发布日期:2026-01-06 18:50:00

    来源:yandex.com什么是恶意软件分析?恶意软件分析是网络安全领域的重要分支,主要通过分析恶意软件或危险软件样本来了解其功能、行为模式和攻击意图。恶意软件分析的主要目标包括:识别和提取威胁指标

    阅读全文
  • 文章封面

    通过异步过程调用提升 EDR 动态链接库注入的一致性

    作者:securitainment发布日期:2026-01-05 13:33:00

    简介你可以在 GitHub 上查看该项目,尤其可以查看 injection.rs 文件,其中包含本文讨论的代码。此前我一直使用标准的进程注入方法,从 EDR 用户态引擎向进程注入 Sanctum DL

    阅读全文
  • 文章封面

    完美漏洞利用链的故事:六个看似无害的漏洞如何演变为安全设备上的预认证远程代码执行

    作者:securitainment发布日期:2026-01-04 16:50:00

    时间是 2024 年 5 月,我们内部安全团队正在评估 LogPoint SIEM/SOAR 平台,考虑可能替换现有平台。作为多年养成的习惯——也是我们第三方尽职调查的一部分——我给自己 24 小时时

    阅读全文
上一页下一页