securitainment

检测 Kerberoasting 活动第 2 部分 – 创建 Kerberoast 服务账户蜜罐
作者：securitainment发布日期：2025-09-15 18:18:00
翻译自 Detecting Kerberoasting Activity Part 2 – Creating a Kerberoast Service Account Honeypot免责声明：本博客
阅读全文
检测 Kerberoasting 攻击活动
作者：securitainment发布日期：2025-09-14 20:57:57
翻译自：Detecting Kerberoasting Activity免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或
阅读全文
Kerberoasting：为什么微软 Active Directory 的古老漏洞至今仍威胁企业安全
作者：securitainment发布日期：2025-09-11 13:37:00
翻译自：Kerberoasting免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。
阅读全文
Kernel-hack-drill 和在 Linux 内核中利用 CVE-2024-50264 的一种新方法
作者：securitainment发布日期：2025-09-10 12:30:00
翻译自：Kernel-hack-drill and a new approach to exploiting CVE-2024-50264 in the Linux kernel免责声明：本博客文章仅
阅读全文
一次意外的 Microsoft Defender 签名世界之旅
作者：securitainment发布日期：2025-09-09 11:44:00
翻译自：An unexpected journey into Microsoft Defender's signature World免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例
阅读全文
使用不存在的可执行文件进行隐蔽持久化
作者：securitainment发布日期：2025-09-07 14:55:05
翻译自：Stealthy Persistence With Non-Existent Executable File免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解
阅读全文
TLS NoVerify: 绕过所有东西
作者：securitainment发布日期：2025-09-06 16:46:00
翻译自：TLS NoVerify Bypass All The Things8 分钟阅读时间🚀 获取工具： github.com/f0rw4rd/tls-preloader一个通用的 TLS 证书绕过
阅读全文
Kernel Streaming WOW Thunk Service Driver 缓冲区溢出 – CVE-2025-53149
作者：securitainment发布日期：2025-09-05 21:24:00
翻译自：Heap-based buffer overflow in Kernel Streaming WOW Thunk Service Driver – CVE-2025-53149免责声明：本博客
阅读全文
Silent Harvest: 在雷达下提取 Windows 机密凭据
作者：securitainment发布日期：2025-09-03 13:37:00
翻译自：Silent Harvest Extracting Windows Secrets Under the Radar免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御
阅读全文
系统调用技术指南：现代操作系统中的实现与信号处理
作者：securitainment发布日期：2025-09-02 16:04:00
翻译自：Technical Guide to System Calls Implementation and Signal Handling in Modern Operating Systems免责
阅读全文
好篱笆造就好邻居：BloodHound 中的新 AD 信任攻击路径
作者：securitainment发布日期：2025-09-01 10:24:00
翻译自 Good Fences Make Good Neighbors New AD Trusts Attack Paths in BloodHound免责声明：本博客文章仅用于教育和研究目的。提供
阅读全文
Elastic Defend 绕过：UAC 绕过链式攻击实现静默提权
作者：securitainment发布日期：2025-08-31 21:55:05
翻译自 Elastic Defend Bypass UAC Bypass Chain Leading To Silent Elevation免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代
阅读全文
(Anti-)Anti-Rootkit 技术 - 第三部分：指针劫持 (Hijacking Pointers)
作者：securitainment发布日期：2025-08-30 13:37:00
翻译自 (Anti-)Anti-Rootkit Techniques - Part III Hijacking Pointers在本系列的第二部分中，我们探讨了如何通过篡改PspCidTable来隐藏
阅读全文
(Anti-)Anti-Rootkit 技术 - 第二部分：: Stomped Drivers & Hidden Threads
作者：securitainment发布日期：2025-08-29 16:33:00
翻译自 (Anti-)Anti-Rootkit Techniques II Stomped Drivers & Hidden Threads免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和
阅读全文
s1ngularity: 供应链攻击泄露 GitHub 上的秘密：你需要知道的一切
作者：securitainment发布日期：2025-08-28 17:37:38
翻译自 s1ngularity supply chain attack leaks secrets on GitHub everything you need to know免责声明：本博客文章仅用于
阅读全文
(Anti-)Anti-Rootkit 技术 - 第一部分：UnKovering 映射的 rootkits
作者：securitainment发布日期：2025-08-27 16:33:00
翻译自 (Anti-)Anti-Rootkit Techniques - Part I UnKovering mapped rootkits免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和
阅读全文
MITM6 + NTLM Relay: 如何通过 IPv6 自动配置导致全域失陷
作者：securitainment发布日期：2025-08-26 13:37:00
翻译自 MITM6 + NTLM Relay: How IPv6 Auto-Configuration Leads To Full Domain Compromise免责声明：本博客文章仅用于教育和研
阅读全文
Linux 内核 netfliter ipset 子系统: 缺失范围检查的本地提权漏洞 (LPE)
作者：securitainment发布日期：2025-08-25 10:24:00
翻译自 LINUX KERNEL NETFILTER IPSET MISSING RANGE CHECK LPE免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击
阅读全文
ImageIO, 臭名昭著的 iOS Zero Click 攻击向量
作者：securitainment发布日期：2025-08-24 13:37:00
翻译自 ImageIO, the infamous iOS Zero Click Attack Vector免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法
阅读全文
检测 CVE-2025-43300：深入探究 Apple 的 DNG 处理漏洞（0-click RCE）
作者：securitainment发布日期：2025-08-23 20:40:00
翻译自 Detecting CVE-2025-43300 A Deep Dive into Apple's DNG Processing Vulnerability免责声明：本博客文章仅用于教育和研究
阅读全文
你的“秘密”藏不住了：DeepPass2 智能机密信息扫描技术详解
作者：securitainment发布日期：2025-08-22 10:24:00
翻译自 What’s Your Secret? - Secret Scanning by DeepPass2免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法
阅读全文
CVE‑2025‑29824 Windows 提权漏洞深入分析
作者：securitainment发布日期：2025-08-21 22:58:45
翻译自 Deep dive into CVE‑2025‑29824 in Windows免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。
阅读全文
你所需要的只是 MCP - LLMs 解决 DEF CON CTF 决赛挑战
作者：securitainment发布日期：2025-08-20 10:24:00
翻译自 All You Need Is MCP - LLMs Solving a DEF CON CTF Finals Challenge免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码
阅读全文
让 IDAPython 使用 virtualenv
作者：securitainment发布日期：2025-08-20 10:24:00
翻译自 Using a virtualenv for IDAPython讨论在 community.hex-rays.com - https://community.hex-rays.com/t/us
阅读全文
Lockbit Linux ESXi 变种的逆向工程
作者：securitainment发布日期：2025-08-19 13:37:00
翻译自 Reverse Engineering of the Lockbit Linux ESXi Variant 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理
阅读全文
Burp AI 内部工作揭秘
作者：securitainment发布日期：2025-08-17 17:59:38
翻译自 How Burp AI Works免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限
阅读全文
InversePrompt: 将 Claude 转向它自己，一次一个提示，发现两个高危漏洞
作者：securitainment发布日期：2025-08-16 15:59:12
翻译自 InversePrompt Turning Claude Against Itself, One Prompt at a Time (CVE-2025-54794 & CVE-2025-547
阅读全文
Certify 2.0 更新
作者：securitainment发布日期：2025-08-15 23:31:30
翻译自 Certify 2.0免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经
阅读全文
零点击导致 NTLM 凭证泄露：绕过微软安全补丁漏洞 (CVE-2025-50154)
作者：securitainment发布日期：2025-08-14 13:37:00
翻译自 Zero Click, One NTLM: Microsoft Security Patch Bypass (CVE-2025-50154)免责声明：本博客文章仅用于教育和研究目的。提供的所有
阅读全文
告别繁琐登录页，用“雷池”一键搞定网站身份认证
作者：securitainment发布日期：2025-08-13 13:00:00
雷池介绍SafeLine，中文名 " 雷池 "，是一款简单好用, 效果突出的 Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击。雷池的核心功能如下:防护 Web 攻击防爬虫, 防扫描前
阅读全文