从 MSSQL 到域管理员：混合 Active Directory 中的无文件横向移动

官网：http://securitytech.ccOverview概述在成熟的企业环境中，传统基于 payload 的横向移动方式风险极高。EDR 解决方案会重点监控：可疑的子进程对 LSASS 的访

匿名 LDAP 枚举如何导致 AS-REP Roasting 并最终攻陷域控

官网：http://securitytech.cc在继续准备 CRTP（Certified Red Team Professional）认证的过程中，我开始结合课程之外的外部资源，加强自己对 Acti

字符串分析器实战指南：从二进制文件中提取并分析字符串

官网：http://securitytech.cc用一个 Python 工具、零额外依赖，在几分钟内把可执行文件、内存转储和磁盘镜像变成可用情报介绍如果你曾盯着一个可疑的二进制文件或内存转储文件心想：

使用隐藏 API 解锁 IBM Data Refinery 自动化

官网：http://securitytech.cc我最近的一位客户需要在不依赖 Web UI 的情况下自动化 IBM Data Refinery 工作流。他们的目标是将 Data Refinery 集

通过错误配置的验证密钥伪造 zkSNARK 证明：Veil_01_ETH 攻击事件

官网：http://securitytech.cc在这篇分析中，我们将还原 Base 网络上私有资金池 Veil_01_ETH（面额 0.1 ETH） 被攻击的技术机制。位于 0x1e65c07598

一键账户接管：通过 Deep Link 自动附加 Token 实现攻击

官网：http://securitytech.cc当一个 Android 应用在通过 Deep Link 打开的每个 URL 上静默附加认证令牌时，只需点击一次链接即可完成攻击。说明：本文中使用的应用

GraphQL 渗透测试（面向漏洞赏金猎人）：从端点发现到高影响漏洞利用

官网：http://securitytech.cc为什么 GraphQL 是漏洞猎人的“金矿”GraphQL 从根本上改变了攻防规则。传统 REST API 暴露固定端点和预定义数据结构，服务器严格控

过年每次都烧

mac的arm64下编译debug版mettle与metasploit framework源码联调

官网：http://securitytech.ccmettle源码下载与编译成debug版本，mac的arm64下编译有一些源码需要调整，同时环境也有不少坑，详细了解扫后面码加微信。编译成功如下图：启

Metasploit-framework mettle源码分析

恶意软件开发系列新增课程

官网：http://securitytech.cc恶意软件系列第五季-MSF渗透测试开源框架源码分析视频教程更新到Payload内核深度解析章节206节啦。msf单独拆出mettle源码分析视频教程，

每周羽毛球

PHP mail() 命令注入到远程代码执行（RCE）

官网：http://securitytech.cc1）什么是 mail() 函数？PHP 是最常用的服务端脚本语言之一，用于构建动态 Web 应用。理解哪些内置函数可能引入安全风险，在安全测试与利用过

每日课程更新

全网最全面恶意软件开发与免杀课程大全

这几套视频教程体系面向希望系统理解攻防工具与安全框架底层原理的学习者，从“读源码、懂架构、会分析”的视角出发，循序渐进搭建完整能力栈。以MSF 渗透测试开源框架源码分析为主线到 Cobalt

利用 LLM 加速漏洞挖掘：我是如何在 Scada-LTS 中发现 Stored XSS 并拿到人生第一个 CVE 的

官网：http://securitytech.cc📌 引言我最初是在准备一份关于漏洞挖掘的培训材料。与其只做 PPT、用传统工具，我决定做一次真实实验，使用我最喜欢的一些大语言模型（LLMs）。具体来

我是如何利用二级上下文漏洞触发后端 API 调用中的 SSRF 和路径遍历攻击的

官网：http://securitytech.cc现代网站架构在现代架构中，前端参数和路径通常会经过多个后端层级进行传递（relay），例如：BFF（Backend for Frontend）API

从补丁到漏洞利用：逆向分析CVE-2026-24127

官网：http://securitytech.cc我从无聊到通过补丁分析发现攻击模式的个人经历 —— CVE-2026-24127✅ 开始之前那天是个无聊的周五夜晚，怎么都睡不着，于是我决定干一件正常

我如何在 LA-Studio Element Kit for Elementor 1.5.6.3 中发现“创建管理员”的后门

官网：http://securitytech.cc在犹豫了一阵之后，我终于决定分享我最近的一个发现 —— 一个潜藏着极其可怕后果的漏洞：LA-Studio Element Kit for Elemen

每日课程更新

一次邀请链接的简单配置错误，如何让我实现完整账号接管（ATO）

官网：http://securitytech.cc在这篇文章中，我将讲解不止一个漏洞，以及我是如何将它们串联起来，最终达到一个严重影响：完整账号接管（Full Account Takeover）。给自

打破“边界泄露”：一次 Spring Boot 错误配置如何击穿 AWS 数据边界

官网：http://securitytech.ccWiz 的首个云安全锦标赛挑战题 “Perimeter Leak（边界泄露）”，很好地展示了：一个小小的配置错误，如何摧毁精心设计的 AWS 数据边界

HTB Web‑Attacks 技能评估

官网：http://securitytech.ccHTB Web‑Attacks 技能评估通关讲解在本次 walkthrough 中，我们将覆盖 Web Attacks 模块中的几个主题，包括：HTT

静态分析：使用 PEStudio 进行基础分析

官网：http://securitytech.cc大家好！今天我们将使用 PEStudio 对刚刚在 Flare-VM 上安装的环境里的恶意样本进行分析。我们使用的技术是 静态分析（Static An

每日课程更新

每周羽毛球

每周娱乐

一些奇怪的「零点击」账户接管技术

官网：http://securitytech.cc这次我将介绍一些我在最近与 BugSwagger, LLC 的渗透测试项目中发现的奇怪账户接管（ATO）技术。在所有测试阶段中，我最喜欢测试的就是重置

从图片上传到账户接管 —— 在一次真实渗透测试中串联上传、存储与 CORS 问题

官网：http://securitytech.ccI’ve always been fascinated by how small misconfigurations can lead to crit

从单一 ID 到机密报告披露 —— 打破真实漏洞赏金计划中的模式

官网：http://securitytech.cc这是我的第二篇博文。这次的方法不同了。没有花哨的攻击手段，也没有明显的漏洞。只有耐心、模式识别和大量的深夜好奇心。了解应用程序流程在深入研究实际漏洞之