每周蓝军技术推送(2025.12.6-12.12)
Web安全SVG Filters - Clickjacking 2.0:利用SVG过滤器进行高级点击劫持攻击https://lyra.horse/blog/2025/12/svg-clickjacki
阅读全文每周蓝军技术推送(2025.11.29-12.5)
内网渗透深入分析Windows认证反射攻击技术实现本地/远程权限提升、域控完全控制https://decoder.cloud/2025/11/24/reflecting-your-authentica
阅读全文每周蓝军技术推送(2025.11.22-11.28)
Web安全CVE-2025-6389:WordPress 未授权RCE漏洞POChttps://github.com/B1ack4sh/Blackash-CVE-2025-6389CVE-2025-5
阅读全文每周蓝军技术推送(2025.11.15-11.21)
Web安全CVE-2025-64446:Fortinet FortiWeb认证绕过漏洞分析https://labs.watchtowr.com/when-the-impersonation-funct
阅读全文每周蓝军技术推送(2025.11.8-11.14)
Web安全PortSwigger推出HTTP异常排名技术,用于Web安全测试https://portswigger.net/research/introducing-http-anomaly-rank
阅读全文招聘 | 绿盟科技渗透测试/安全研究方向研发岗位等你来
招聘信息招聘类别研究类工作地点武汉、北京、西安招聘岗位安全研究员(AI安全方向)岗位职责:开展新型实战化网络攻防技术研究,探索AI赋能攻防研究场景与应用;LLM生态模型、智能体、组件安全风险研究,构建
阅读全文每周蓝军技术推送(2025.11.1-11.7)
Web安全收集用于绕过CSP和HTML净化器的JavaScript小工具库https://gmsgadget.com/内网渗透AxHound:从AdaptixC2获取LDAP搜索日志的工具https:
阅读全文每周蓝军技术推送(2025.10.25-10.31)
Web安全NextjsServerActionAnalyzer:Next.js服务器动作安全分析工具https://github.com/Adversis/NextjsServerActionAnal
阅读全文每周蓝军技术推送(2025.10.18-10.24)
Web安全挖掘ClubWPT Gold网站漏洞,可完全访问管理后台获取敏感数据https://samcurry.net/hacking-clubwpt-gold内网渗透介绍利用BadSuccessor
阅读全文AI挑战强网杯,行不行?
引言自ChatGPT引爆关注以来,业界对于将大语言模型(LLM)应用于网络攻防领域的探索便持续不断。从早期的PentestGPT、XBOW,到近期备受关注的HexStrike等项目,不断有创新成果涌现
阅读全文每周蓝军技术推送(2025.9.27-10.17)
Web安全Autoswagger:API授权漏洞检测工具https://www.intruder.io/research/broken-authorization-apis-autoswaggerht
阅读全文每周蓝军技术推送(2025.9.20-9.26)
Web安全SafeContentFrame:安全渲染不受信任的Web内容的技术特点及应用场景https://bughunters.google.com/blog/6715529872080896/be
阅读全文每周蓝军技术推送(2025.9.13-9.19)
Web安全agneyastra:Firebase配置错误检测工具包https://github.com/JA3G3R/agneyastraWebSocket Turbo Intruder:PortSw
阅读全文每周蓝军技术推送(2025.9.6-9.12)
内网渗透NTLM中继攻击技术演进与防御指南https://specterops.io/wp-content/uploads/sites/3/2025/04/SPO_NTLM_WhitePaper_Up
阅读全文HexStrike深度剖析:AI渗透的喧嚣与现实
01 引言:喧嚣之下的AI渗透“网红”近日,一个名为HexStrike-AI的开源项目在安全圈内引发了轩然大波。这个由安全研究员Muhammad Osama开发的项目,在GitHub上发布不久便迅速斩
阅读全文每周蓝军技术推送(2025.8.30-9.5)
Web安全分析Chromium浏览器Cookie保护机制变化及窃取技术https://specterops.io/blog/2025/08/27/dough-no-revisiting-cookie-
阅读全文每周蓝军技术推送(2025.8.23-8.29)
Web安全Ruby Marshal反序列化漏洞利用技术的历史演变分析https://blog.trailofbits.com/2025/08/20/marshal-madness-a-brief-hi
阅读全文每周蓝军技术推送(2025.8.16-8.22)
Web安全rre-burp:Burp扩展工具,用于递归请求漏洞利用测试https://github.com/jumpycastle/rre-burp介绍新型HTTP反同步攻击,可大规模窃取用户凭证ht
阅读全文每周蓝军技术推送(2025.8.9-8.15)
Web安全HTTP/1.1 must die the desync endgame:HTTP请求走私检测工具,支持v3.0版本https://github.com/HTTP/1.1%20must%20
阅读全文每周蓝军技术推送(2025.8.2-8.8)
Web安全Adobe Experience Manager Forms中的关键预认证漏洞分析https://slcyber.io/assetnote-security-research-center/
阅读全文每周蓝军技术推送(2025.7.26-8.1)
Web安全滥用磁盘缓存技术利用Self-XSS漏洞https://mey-d.github.io/posts/self-xss-disk-cache内网渗透利用SCM启动Webclient服务扩展NT
阅读全文每周蓝军技术推送(2025.7.19-7.25)
内网渗透利用SCCM管理点中继攻击窃取SQL服务器凭据https://specterops.io/blog/2025/07/15/id-like-to-speak-to-your-manager-st
阅读全文每周蓝军技术推送(2025.7.5-7.11)
Web安全探讨Confluence令牌滥用与权限提升的技术分析https://blog.quarkslab.com/a-story-about-confluence-and-tokens.htmlse
阅读全文每周蓝军技术推送(2025.6.28-7.4)
Web安全CVE-2025-24016:Mirai利用Wazuh漏洞传播的分析https://www.akamai.com/blog/security-research/botnets-flaw-mi
阅读全文窃密器数据如何“点燃”CVE-2025-49113:RoundCube的漏洞利用
背景RoundCube是一款基于Web的开源电子邮件客户端,使用PHP编写,支持IMAP协议,提供类似于桌面邮件应用的用户体验。RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史
阅读全文每周蓝军技术推送(2025.6.7-6.13)
Web安全DNS重绑定攻击原理及实际案例分析https://github.blog/security/application-security/dns-rebinding-attacks-explai
阅读全文每周蓝军技术推送(2025.6.1-6.6)
Web安全JWT漏洞与攻击的全面指南及利用示例https://pentesterlab.com/blog/jwt-vulnerabilities-attacks-guide利用Github Depen
阅读全文每周蓝军技术推送(2025.5.24-5.30)
内网渗透BadSuccessor:利用dMSA在Active Directory中提权的技术分析及检测工具https://www.akamai.com/blog/security-research/a
阅读全文每周蓝军技术推送(2025.5.17-5.23)
Web安全SCIM协议安全漏洞分析与利用https://blog.doyensec.com/2025/05/08/scim-hunting.html内网渗透Certipy:ADCS攻击技术新增ESC1
阅读全文近距离接触实战威胁情报:暗网威胁情报评估
01 数据冰山下的致命危机:凭证泄露及滥用在网络攻击日益复杂、对抗性增强的今天,威胁情报已成为主动防御与情报驱动安全的重要手段,是企业构建动态防御体系的重要组成部分。尤其数据泄露情报和攻击态势情报对防
阅读全文