securitainment

Python+Meterpreter Shellcode：轻松绕过 Defender（第一部分）
作者：securitainment发布日期：2025-05-18 13:37:00
【翻译】Evading Defender With Python And Meterpreter Shellcode Part 1 1. 引言与背景这是系列博客的第一篇，我们将开发并改进一个 Pyth
阅读全文
新型进程注入技术: 仅使用 CONTEXT 的无痕攻击面
作者：securitainment发布日期：2025-05-17 11:32:00
New Process Injection Class The CONTEXT-Only Attack Surface作者：Yehuda Smirnov, Hoshea Yarden, Hai Vak
阅读全文
IoT 网络安全：解密 Zigbee 流量数据分析
作者：securitainment发布日期：2025-05-16 22:36:00
IoT Network Security Analyzing Decrypted Zigbee Traffic Data引言IoT 网络在智能家居和工业自动化中的重要性日益增长IoT 网络的发展通过实
阅读全文
DEFCON 33 CTF 解题系列 #3：dialects (pwn)
作者：securitainment发布日期：2025-05-13 17:07:00
【翻译】DEFCON 33 CTF Write-Up Series 3 dialects (pwn)dialects逆向分析第一步静态链接、符号表被剥离的二进制文件 🤮> file ctf
阅读全文
CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping
作者：securitainment发布日期：2025-05-10 23:20:00
【翻译】[하루한줄] CVE-2025-29774, CVE-2025-29775 xml-crypto의 XML Signature Wrapping 취약점 URLhttps://workos.c
阅读全文
ProxyBlob：利用 Azure Blob Storage 突破网络封锁，打造隐秘 SOCKS5 隧道
作者：securitainment发布日期：2025-05-09 10:24:00
【翻译】ProxyBlobing into your network 在一次通过虚拟桌面接口 (Virtual Desktop Interface) 进行的"假设已入侵"(Assumed Breach
阅读全文
Beacon Object Files (BOF) 与微型 EXE 文件对比
作者：securitainment发布日期：2025-05-08 10:24:00
【翻译】Beacon Object Files vs Tiny EXE Files TL;DREXE 文件中的许多冗余代码只是静态链接的 C 运行时。通过动态链接到 msvcrt.dll（或 Win
阅读全文
内存分配器 101 - 编写一个简单的内存分配器
作者：securitainment发布日期：2025-05-06 15:21:00
【翻译】Memory Allocators 101 - Write a simple memory allocator 本文介绍如何在 C 语言中编写一个简单的内存分配器。我们将实现 malloc()
阅读全文
一种非常优雅的获取 Solr 服务器 RCE 的方法
作者：securitainment发布日期：2025-04-30 13:37:00
【翻译】A very fancy way to obtain RCE on a Solr server 大家好！在这篇文章中，我将讨论我迄今为止发现的最优美且复杂的漏洞之一，以及它如何被归类为"重复"
阅读全文
基于 Device Code Flow 的新型技术实现 FIDO 环境下的钓鱼攻击
作者：securitainment发布日期：2025-04-29 18:44:00
【翻译】Phishing despite FIDO, leveraging a novel technique based on the Device Code Flow 概述这是一种利用已知 Dev
阅读全文
介绍一种入侵 Office 365 账户的新型钓鱼技术
作者：securitainment发布日期：2025-04-29 18:44:00
【翻译】Introducing a new phishing technique for compromising Office 365 accounts 针对 Microsoft 365 的全球持续
阅读全文
使用频率分析检测带有抖动的 C2 信标
作者：securitainment发布日期：2025-04-28 18:07:00
【翻译】Detecting C2-Jittered Beacons with Frequency Analysis 大家好，今天我们将学习如何将傅里叶频率分析应用于网络安全领域。这个工具能够帮助我们在
阅读全文
Severance：这部热门剧集对网络安全和人为风险的启示
作者：securitainment发布日期：2025-04-27 14:10:00
Severance: what the hit show can teach us about cybersecurity and human risk如果你的工作人格不了解你的个人生活，而你的家庭人
阅读全文
从 AMSI 隐身：切断 RPC 以绕过杀毒软件
作者：securitainment发布日期：2025-04-26 22:22:00
本文探讨了如何通过劫持 AMSI 所依赖的 RPC 层来绕过其扫描逻辑，特别是用于调用远程 AMSI 扫描的 NdrClientCall3 存根。该技术利用了 AMSI 的 COM 层架构，它通过 R
阅读全文
通过 Intel ShaderCache 目录绕过 UAC
作者：securitainment发布日期：2025-04-25 12:07:00
【翻译】Bypassing UAC via Intel ShaderCache Directory 闲话少说，让我为你介绍 Intel 显卡驱动 ShaderCache 目录的 UAC 绕过方法。当您
阅读全文
利用空字节写入漏洞攻击 Synology DiskStation
作者：securitainment发布日期：2025-04-24 13:37:00
【翻译】Exploiting the Synology DiskStation with Null-byte Writes 在 Synology DS1823xs+ NAS 上实现 root 权限的远
阅读全文
恶意软件开发 - 通过数据指针劫持控制流
作者：securitainment发布日期：2025-04-23 13:51:00
【翻译】Control Flow Hijacking via Data Pointers 在执行进程注入时，构成行为特征的最重要 IOC 之一就是将执行权传递给我们的 shellcode。虽然实现这一
阅读全文
隐藏风险：Notepad Cowriter Bearer Token 泄露
作者：securitainment发布日期：2025-04-22 23:37:00
【翻译】The Hidden Risk Compromising Notepad Cowriter’s Bearer Tokens 引言2023 年，微软推出了 Office 365 Copilot。
阅读全文
当心你的 AI！使用 Replit AI 掩盖你的 C2 流量
作者：securitainment发布日期：2025-04-21 23:59:00
【翻译】Watch Your AI! Using Replit AI to Mask Your C2 Traffic 当你进行任何类型的攻击性行动时，管理你的 C2 流量并使用现代技术隐藏它始终是一件
阅读全文
使用 Frida 拦截 Flutter 中的 HTTPS 通信
作者：securitainment发布日期：2025-04-20 21:37:00
【翻译】Intercepting HTTPS Communication in Flutter Going Full Hardcore Mode with Frida 简要总结在本篇博客中，我将分享
阅读全文
CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升
作者：securitainment发布日期：2025-04-18 14:37:00
【翻译】CVE-2025-21204 Windows Update Stack의 Improper Link Following Privilege EscalationURLhttps://cybe
阅读全文
300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076/CVE-2025-24994）
作者：securitainment发布日期：2025-04-17 16:19:00
300 Milliseconds to Admin Mastering DLL Hijacking and Hooking to Win the Race (CVE-2025-24076 and CV
阅读全文
等待线程劫持：线程执行劫持的更隐蔽版本
作者：securitainment发布日期：2025-04-16 13:37:00
【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入（Process Inject
阅读全文
CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分
作者：securitainment发布日期：2025-04-14 13:37:00
【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 2引言在第一部分[1]中，我们主要讨论了以下内容：对CV
阅读全文
CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分
作者：securitainment发布日期：2025-04-13 13:37:00
【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 1引言最近我决定研究 CVE-2021-31956，这是
阅读全文
MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞
作者：securitainment发布日期：2025-04-12 13:37:00
【翻译】MindshaRE Using Binary Ninja API to Detect Potential Use-After-Free VulnerabilitiesUse-after-fre
阅读全文
RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击
作者：securitainment发布日期：2025-04-11 17:37:00
【翻译】RemoteMonologue Weaponizing DCOM for NTLM authentication coercions随着微软加强针对凭证窃取的防御措施以及端点检测与响应 (ED
阅读全文
!exploitable 第三集 - Devfile 冒险
作者：securitainment发布日期：2025-04-07 19:37:00
【翻译】!exploitable Episode Three - Devfile Adventures引言我知道，我们已经多次提到，但如果你刚刚加入，Doyensec 团队正在地中海游轮上进行公司团建
阅读全文
漏洞利用第二集 - 进入矩阵
作者：securitainment发布日期：2025-04-06 23:37:58
!exploitable Episode Two - Enter the Matrix引言如果你刚刚开始关注，Doyensec 团队正在地中海的一艘游轮上度假。放松身心，与同事交流，享受乐趣。第一部分
阅读全文
!exploitable Episode One - Breaking IoT
作者：securitainment发布日期：2025-04-03 13:37:00
【翻译】!exploitable Episode One - Breaking IoT引言在我们上次的公司团建中，Doyensec 团队乘坐游轮沿着地中海海岸航行。尽管每个停靠点都很精彩，但作为极客，
阅读全文

上一页下一页