京麒沙龙第十七期直播回顾 | 网安利刃：业务蓝军的攻防之道

内容来自2025年05月14日，阿里巴巴集团业务蓝军团队负责人马震豪老师在京东第十七期京麒沙龙上的技术分享的语音转录。大家好，感谢京麒沙龙带来的这次分享的机会。今天我要与大家分享的主题是《网安利刃：业

隐匿与追踪：Rootkit检测与绕过技术分析

目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总 结Rootkit是一种高隐蔽性恶意软件，广泛用于网络攻击和高级持续

客户端漏洞在红蓝对抗中的挖掘与利用

客户端风险背景概述客户端软件是指在用户的设备上运行的程序，通常用于访问和与服务器进行交互。它们可以提供各种功能，包括数据处理、用户界面和网络连接。常见的客户端软件有办公软件(Office、WPS等)，

第122篇：国hu攻防比赛蓝队防守经验总结（中篇）

Part1 前言 大家好，我是ABC_123。一年一度的大考即将来临，过去几年有幸参与过几家单位的主防工作，在与大家一起为期几周的蓝队防守中，有几次零失分的成功防守案例。在防守工作开展时，我习惯使用

护网奇谈：蓝队工程师手记

零、护网实录｜故事开始前，我们聊聊“被攻击”的真相有人说，网络安全是一场没有硝烟的战争。但对我们这些坐在 SOC 屏幕前、深夜还在翻 Zeek 流量、凌晨三点还在拼 Wireshark 滤包表达式的工

网安竞赛年年有，今年你还在吗？ ——CTF 的旋转门，转走了多少“热爱安全”的人

零、CTF，曾是技术的试炼场你还记得你第一次打 CTF 的那年吗？那时候你满眼都是技术的光。你把 IDA 装上了正版皮肤，把 Ghidra 的主题调成了夜间模式，还给 Burp Suite 装了个自制

Beacon连上了，人没回来 ——在这场“零误报”演练里，我们失去的，不止是告警

零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗？那时候大家都兴奋，觉得能参与“护网”，是技术人的高光时刻。 你在朋友圈晒工牌，晒工位，晒演练开始倒计时的那张大屏。 你相信这是一场国家

给Kali 加个MCP,直接用cursor做渗透测试

用大模型辅助渗透测试，论文，开源已经非常多了，之前我们也有多次讨论了分析，但无论哪个，对Kali的操作都有点麻烦。MCP火了后，总感觉用MCP调用Kali会更方便。确实如此，近日，国外有大神实现了用M

Web3互联网取证---2025FIC晋级赛

本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加

系统和软件不同版本的含义

python扫描器基础理论加代码实践

基础理论实际上玩计算机的，尤其在ai时代，无论是干啥，包括网络安全挖洞，玩计算机的终极目的就是自动化，所有的编程就是为了替代有规律且重复的人工，所以挖洞最理想的状态就是自动化挖洞躺赚，但是理想毕竟是理

RSAC 2025 创新沙盒10强全面分析报告

由Gemini DeepReasearch生成，顺带一说，知识库已经超过了6000多篇文章了，新上了不少AI安全相关的内容，还有卡巴斯基的seclist的全量文章。本报告旨在深入探讨这些公司的技术独

紧急通知

国外C2工具整理

恶意软件常用的六种持久性机制

恶意软件常用的六种持久化机制在信息安全领域，“持久性”（Persistence）是攻击者入侵系统后最关键的一步。为了确保在系统重启、用户登出或其他中断后，恶意代码依旧能够自动运行、保持控制权，攻击者往

渗透测试|RPC技术+yakit热加载的JS加密解决方案分享

1.前言近几年，越来越多网站流行起来sign值防篡改、添加http头字段防重放、数据包加密等机制，这类型机制本质上是为了与爬虫做对抗，随着安全渗透场景和要求不断变高，这类型机制往往对安全人员测试造成极

OffSec蓝队课程IR-200及OSIR考证之旅

TL；DR近期参加了OffSec蓝队方向应急响应相关的学习课程IR-200，以及参加了OSIR认证并获取了证书，在整个过程中感觉还是学到了很多应急方面的知识技能，简单总结一下这次的OSIR学习和考证之

怎么从受限容器到拿下集群：#BrokenSesame

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：http

所有的无用，都是有用的

2021 年 8 月，我在腾讯做了一个面向全员的分享，主题是《有用·无用》。因为是访谈形式，所以内容略显零碎。我尽量整理成了下面这篇文章。好读书不求甚解陶渊明说“好读书不求甚解”，很多时候学习并不一定

高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas

01—前言这次的漏洞案例依旧是Defi场景的漏洞，漏洞来源为测试环境的真实业务案例，本漏洞案例仅用于技术学习，禁止用于非法入侵行为，于此内容采取的任何行动均由个人全权负责, 使用这些信息应遵守适用的法

Authenticode签名伪造——PE文件的签名伪造与签名验证劫持

0x00 前言在上一篇文章《CAT文件数字签名使用技巧》介绍了证书签名的基础知识，Windows系统下向文件签名有两种方法：添加在文件末尾(Authenticode)和CAT文件(catalog)，

攻防速写｜我们还原了朝鲜黑客窃取Bybit 15亿美元加密货币的过程

《深蓝洞察 | 攻防速写》技术革新正重塑世界——智能设备渗透生活、机器人接管产线，但繁荣背后，攻防博弈的暗流从未停息。当行业狂奔时，安全往往成为“隐秘的代价”：通信协议或许暗藏指令劫持的陷阱，加密防

docker pull image 设置代理

今天在拉取镜像的时候出现连接超时的问题，一看原来是长城防火墙拦截导致的，所以需要设置代理，设置代理的方式有很多，可以全局 可以终端代理等等，最快捷方便的方式还是给docker设置代理，看了几篇国内的文

Linux 应急响应手册 2.0 发布！

简介 大家好，《Linux 应急响应手册 v2.0》 发布啦！本次更新主要是为各个应急响应场景添加了应急响应流程图，完善了各个场景的处置流程，新增了 TCP Wrappers 后门排查、udev 后门

提升SIEM技能：从Splunk BOTS实战开始

全文共计2910字，预计阅读14分钟自从上次分享了拿下！第九届全球Splunk BOTS竞赛第二名！的比赛结果，我们后台收到了粉丝的留言，想学习下IR和Splunk，于是就有了今天这篇文章。写在前面对

DeepSeek本地化部署有风险！快来看看你中招了吗？

2025年伊始，AI领域迎来一个重要变革 - DeepSeek R1开源发布，凭借着低成本、性能出众的优势，这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙，大家开始选择使用Ollama+Op