Windows 图形漏洞导致远程代码执行与内存泄露
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)背景Check Point Research(CPR)在 Windows 的 G
阅读全文红队安全研究之浏览器存储的凭证
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)微软在 Windows 环境中引入了数据保护应用程序接口(DPAPI),用于通过
阅读全文安全研究之蓝牙低功耗(BLE)攻防
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)开始之前首先,蓝牙攻防一开始可能会让人困惑,很多工具的参考资料都已过时,脚本无法
阅读全文红队安全研究之构建“双面”Rust 二进制文件
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)问题描述假设你想在一个特定目标机器上运行一个恶意程序。一种方法是把程序广泛分发,
阅读全文网安高薪直通,"保薪"护航 | 掌控安全学院双11活动来啦!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动不容错过!● 多元课程体系,兼职 or 就业方向选择多样,适用人群广
阅读全文恶意软件分析 | TamperedChef: 恶意广告到凭证窃取
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)摘要TamperedChef 是一个复杂的恶意软件活动,通过精心策划的广告策略和
阅读全文网安高薪直通,"保薪"护航 | 掌控安全学院双11活动来啦!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动不容错过!● 多元课程体系,兼职 or 就业方向选择多样,适用人群广
阅读全文网安高薪直通,"保薪"护航 | 掌控安全学院双11活动来啦!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动不容错过!● 多元课程体系,兼职 or 就业方向选择多样,适用人群广
阅读全文红队安全研究之DLL 旁加载
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)替换某个 DLL 库是向已编译的 Windows 程序添加自有功能的最简单方式。
阅读全文红队安全研究之通过未知路径对 Chrome 植入后门
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)传统的 Windows 组件(如 LSASS)不断被强化,促使攻击者开始探索替代
阅读全文从 GitHub Actions 泄露机密:读取文件与环境变量、拦截网络/进程通信、转储内存
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)发一篇23年的老文章了。GitHub Actions 是 GitHub 内置的
阅读全文从JS审计到拿下扑克牌系统后台
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在过去几届 DEF CON 大会上,我的小嗜好就是偷偷溜到 Aria 扑克室
阅读全文红队安全研究 | DLL代理加载
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)DLL 代理加载是一种技术,攻击者创建的任意 DLL 导出与合法 DLL 相同的
阅读全文揭秘discord如何作为C2以及如何取证
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)Discord 为何吸引攻击者Discord 之所以成为攻击者青睐的工具,并不是
阅读全文红队安全研究 | SQL Server 加密绕过
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)本文将分析 SQL Server 加密的工作原理,介绍一些新的暴力破解数据库加密
阅读全文对Okta Verify 绕过的安全研究
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在 GitLab,我们的红队开展模拟真实威胁的安全演练。这有助于评估并提升组
阅读全文探索Ollama 桌面版驱动式攻击
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)摘要Ollama 是一款流行的本地 AI 应用,允许你在自己的电脑上运行大型语言
阅读全文红队安全研究 | 利用解析器漏洞:文件上传验证绕过多种WAF
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)基本上,所有的 multipart/form-data 解析器都未能完全遵循 RF
阅读全文针对gitlab多个CVE的漏洞复现
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)# 实验环境搭建目标版本:Gitlab EE 17.8.4Gitlab 域名:g
阅读全文内部圈子+专属知识库介绍
扫码领资料获网安教程、网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部
阅读全文对SharePoint CVE-2025-49706的详细审计过程复盘
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在披露后的几周内,许多公开利用代码开始出现,但大多数并未按预期工作。在可信的
阅读全文盘点常见的 OAuth 漏洞(附详细流程图解)
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)OAuth2 的流行使其成为攻击者的主要目标。虽然它简化了用户登录,但其复杂性可
阅读全文内部圈子+专属知识库介绍
扫码领资料获网安教程、网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部
阅读全文做了PDO 预处理就安全了吗?来看看一种全新 SQL 注入技术
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)PHP PDO 预处理语句基础PDO 是连接 PHP 服务与数据库时最常用(甚至
阅读全文利用4个字符的客户端模板注入攻破NFT网站
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)CSTI 简介许多网站使用 Vue.js 或 Angular 这样的前端框架来简
阅读全文原厂编制 | 安全服务实习生(偏AI应用实施,AI输出审核)
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)岗位:原厂编制 | 安全服务实习生(偏AI应用实施,AI输出审核)岗位职责1. 负
阅读全文绕过 WAF 利用编码层级实现CSPT
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)CSPT 简介客户端路径遍历(Client Side Path Traversa
阅读全文原厂编制 | 安全服务实习生(偏AI应用实施,AI输出审核)
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)岗位:原厂编制 | 安全服务实习生(偏AI应用实施,AI输出审核)岗位职责1. 负
阅读全文取证的艺术:通过 Shellbags 追踪用户足迹
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言Shellbags 是非常有意义的取证工具,为分析人员提供了关于用户在 Wi
阅读全文