securitainment

一种非常优雅的获取 Solr 服务器 RCE 的方法
作者：securitainment发布日期：2025-04-30 13:37:00
【翻译】A very fancy way to obtain RCE on a Solr server 大家好！在这篇文章中，我将讨论我迄今为止发现的最优美且复杂的漏洞之一，以及它如何被归类为"重复"
阅读全文
基于 Device Code Flow 的新型技术实现 FIDO 环境下的钓鱼攻击
作者：securitainment发布日期：2025-04-29 18:44:00
【翻译】Phishing despite FIDO, leveraging a novel technique based on the Device Code Flow 概述这是一种利用已知 Dev
阅读全文
介绍一种入侵 Office 365 账户的新型钓鱼技术
作者：securitainment发布日期：2025-04-29 18:44:00
【翻译】Introducing a new phishing technique for compromising Office 365 accounts 针对 Microsoft 365 的全球持续
阅读全文
使用频率分析检测带有抖动的 C2 信标
作者：securitainment发布日期：2025-04-28 18:07:00
【翻译】Detecting C2-Jittered Beacons with Frequency Analysis 大家好，今天我们将学习如何将傅里叶频率分析应用于网络安全领域。这个工具能够帮助我们在
阅读全文
Severance：这部热门剧集对网络安全和人为风险的启示
作者：securitainment发布日期：2025-04-27 14:10:00
Severance: what the hit show can teach us about cybersecurity and human risk如果你的工作人格不了解你的个人生活，而你的家庭人
阅读全文
从 AMSI 隐身：切断 RPC 以绕过杀毒软件
作者：securitainment发布日期：2025-04-26 22:22:00
本文探讨了如何通过劫持 AMSI 所依赖的 RPC 层来绕过其扫描逻辑，特别是用于调用远程 AMSI 扫描的 NdrClientCall3 存根。该技术利用了 AMSI 的 COM 层架构，它通过 R
阅读全文
通过 Intel ShaderCache 目录绕过 UAC
作者：securitainment发布日期：2025-04-25 12:07:00
【翻译】Bypassing UAC via Intel ShaderCache Directory 闲话少说，让我为你介绍 Intel 显卡驱动 ShaderCache 目录的 UAC 绕过方法。当您
阅读全文
利用空字节写入漏洞攻击 Synology DiskStation
作者：securitainment发布日期：2025-04-24 13:37:00
【翻译】Exploiting the Synology DiskStation with Null-byte Writes 在 Synology DS1823xs+ NAS 上实现 root 权限的远
阅读全文
恶意软件开发 - 通过数据指针劫持控制流
作者：securitainment发布日期：2025-04-23 13:51:00
【翻译】Control Flow Hijacking via Data Pointers 在执行进程注入时，构成行为特征的最重要 IOC 之一就是将执行权传递给我们的 shellcode。虽然实现这一
阅读全文
隐藏风险：Notepad Cowriter Bearer Token 泄露
作者：securitainment发布日期：2025-04-22 23:37:00
【翻译】The Hidden Risk Compromising Notepad Cowriter’s Bearer Tokens 引言2023 年，微软推出了 Office 365 Copilot。
阅读全文
当心你的 AI！使用 Replit AI 掩盖你的 C2 流量
作者：securitainment发布日期：2025-04-21 23:59:00
【翻译】Watch Your AI! Using Replit AI to Mask Your C2 Traffic 当你进行任何类型的攻击性行动时，管理你的 C2 流量并使用现代技术隐藏它始终是一件
阅读全文
使用 Frida 拦截 Flutter 中的 HTTPS 通信
作者：securitainment发布日期：2025-04-20 21:37:00
【翻译】Intercepting HTTPS Communication in Flutter Going Full Hardcore Mode with Frida 简要总结在本篇博客中，我将分享
阅读全文
CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升
作者：securitainment发布日期：2025-04-18 14:37:00
【翻译】CVE-2025-21204 Windows Update Stack의 Improper Link Following Privilege EscalationURLhttps://cybe
阅读全文
300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076/CVE-2025-24994）
作者：securitainment发布日期：2025-04-17 16:19:00
300 Milliseconds to Admin Mastering DLL Hijacking and Hooking to Win the Race (CVE-2025-24076 and CV
阅读全文
等待线程劫持：线程执行劫持的更隐蔽版本
作者：securitainment发布日期：2025-04-16 13:37:00
【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入（Process Inject
阅读全文
CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分
作者：securitainment发布日期：2025-04-14 13:37:00
【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 2引言在第一部分[1]中，我们主要讨论了以下内容：对CV
阅读全文
CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分
作者：securitainment发布日期：2025-04-13 13:37:00
【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 1引言最近我决定研究 CVE-2021-31956，这是
阅读全文
MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞
作者：securitainment发布日期：2025-04-12 13:37:00
【翻译】MindshaRE Using Binary Ninja API to Detect Potential Use-After-Free VulnerabilitiesUse-after-fre
阅读全文
RemoteMonologue: 利用 DCOM 进行 NTLM 认证强制攻击
作者：securitainment发布日期：2025-04-11 17:37:00
【翻译】RemoteMonologue Weaponizing DCOM for NTLM authentication coercions随着微软加强针对凭证窃取的防御措施以及端点检测与响应 (ED
阅读全文
!exploitable 第三集 - Devfile 冒险
作者：securitainment发布日期：2025-04-07 19:37:00
【翻译】!exploitable Episode Three - Devfile Adventures引言我知道，我们已经多次提到，但如果你刚刚加入，Doyensec 团队正在地中海游轮上进行公司团建
阅读全文
漏洞利用第二集 - 进入矩阵
作者：securitainment发布日期：2025-04-06 23:37:58
!exploitable Episode Two - Enter the Matrix引言如果你刚刚开始关注，Doyensec 团队正在地中海的一艘游轮上度假。放松身心，与同事交流，享受乐趣。第一部分
阅读全文
!exploitable Episode One - Breaking IoT
作者：securitainment发布日期：2025-04-03 13:37:00
【翻译】!exploitable Episode One - Breaking IoT引言在我们上次的公司团建中，Doyensec 团队乘坐游轮沿着地中海海岸航行。尽管每个停靠点都很精彩，但作为极客，
阅读全文
Dirty COW 的演进 (2)
作者：securitainment发布日期：2025-03-31 19:24:00
【翻译】The Evolution of Dirty COW (2) 第一部分：Dirty COW 的演进 (1)第二部分：Dirty COW 的演进 (2)在这篇文章中，我们将继续深入探讨 Dirt
阅读全文
Dirty COW 的演进 (1)
作者：securitainment发布日期：2025-03-30 20:25:00
【翻译】The Evolution of Dirty COW (1)第一部分：Dirty COW 的演进 (1)第二部分：Dirty COW 的演进 (2)多年来，Linux 内核一直存在与内存管理
阅读全文
Windows Kernel 栈溢出回归
作者：securitainment发布日期：2025-03-27 13:37:00
【翻译】0x09 - Return of the Windows Kernel Stack Overflow现代 Windows 内核条件竞争 - Windows 11 (x64)在上一教程中，我们利
阅读全文
现代 Windows 内核条件竞争 - Windows 11 (x64)
作者：securitainment发布日期：2025-03-26 20:25:11
【翻译】0x08 - Modern Windows Kernel Race ConditionsWindows 内核条件竞争（double fetch）介绍在征服了 Windows 7 (x86)之后
阅读全文
Windows 内核条件竞争（double fetch）介绍
作者：securitainment发布日期：2025-03-25 20:34:43
0x07 - Introduction to Windows Kernel Race Conditions探索现代 Windows 内核类型混淆漏洞在上一个教程中，我们成功地在 Windows 11
阅读全文
Windows LNK - 分析与概念验证
作者：securitainment发布日期：2025-03-24 20:25:00
【翻译】Windows LNK - Analysis & Proof-of-Concept概述我偶然看到了 Trend Micro 关于文章 ZDI-CAN-25373: Windows 快捷方式漏洞
阅读全文
Cobalt Strike 4.11 更新内容一览
作者：securitainment发布日期：2025-03-21 20:24:11
March 2025 - Cobalt Strike 4.11更新了 BeaconGetSyscallInformation API（与之前版本不兼容的变更）。添加了 "http-post" mall
阅读全文
探索现代 Windows 内核类型混淆漏洞
作者：securitainment发布日期：2025-03-20 09:55:00
【翻译】0x06 - Approaching Modern Windows Kernel Type Confusions在上一篇教程中，我们利用了 Windows 7 (x86) 内核中的类型混淆漏洞
阅读全文