2026 年网络安全入行指南 - 蓝队与 SOC 岗位从零到一
2026 年网络安全入行指南:SOC 岗位、蓝队技能、实验环境、认证,以及帮助你拿到第一份 offer 的实用建议。原文链接作者https://blog.zsec.uk/ltr101-getting-
阅读全文Token 窃取的武器化: 红队视角
原文链接作者https://trustedsec.com/blog/weaponization-of-token-theft-a-red-team-perspectiveEdwin David本博客是
阅读全文用 AI 规模化漏洞管理:哪些方法是真正奏效的
原文链接作者https://www.synthesia.io/post/scaling-vulnerability-management-with-ai-what-actually-workedGia
阅读全文现代恶意软件内幕:2026 年规避技术正如何演进
原文链接作者https://medium.com/@paritoshblogs/inside-modern-malware-how-evasion-techniques-are-evolving-in
阅读全文用 LibAFL 扩展 Ruzzy - Trail of Bits 博客
原文链接作者https://blog.trailofbits.com/2026/04/29/extending-ruzzy-with-libafl/Matt Schwager最近 LibAFL 在模糊
阅读全文Read2Own:Microsoft Azure 红队渗透实战
原文链接作者https://itm8.com/articles/read2own-red-teaming-microsoft-azureCasper Schjøtt 与 Nichlas Falk介绍本
阅读全文使用 american fuzzy lop (AFL) 对项目进行 fuzzing
原文链接作者https://0x434b.dev/fuzzing-projects-with-american-fuzzy-lop-afl/0x434b前言本文将以一篇短小的介绍,带你了解 fuzze
阅读全文LinkPro eBPF rootkit 深度剖析
链接说明https://www.synacktiv.com/en/publications/linkpro-ebpf-rootkit-analysisThéo Letailleur在一次针对 AWS
阅读全文DeepZero: 睡梦中自动化挖掘 Windows 内核驱动的 0day
原文链接作者https://cyberwarrior76.substack.com/p/deepzero-automating-zero-day-discoveryCyber News Network
阅读全文用任何模型都能挖出零日漏洞
原文链接作者https://www.provos.org/p/finding-zero-days-with-any-model/Niels Provos关于 AI 驱动的安全研究,主流叙事认为发现新型
阅读全文为什么十年的漏洞检测逻辑编写经验让 Mythos 的漏洞数字显得不那么可怕
原文链接作者https://www.magonia.io/research/why-a-decade-of-writing-detection-logic-makes-the-mythos-explo
阅读全文绕过 Windows 针对 SYSTEM 的认证反射缓解措施
原文链接作者https://www.synacktiv.com/publications/bypassing-windows-authentication-reflection-mitigations
阅读全文揭露 Lenovo Vantage 权限提升漏洞
原文链接作者https://www.atredis.com/blog/2025/7/7/uncovering-privilege-escalation-bugs-in-lenovo-vantageBr
阅读全文在 Linux 上构建双面 Rust 二进制
原文链接作者https://www.synacktiv.com/en/publications/creating-a-two-face-rust-binary-on-linuxMaxime Desbr
阅读全文连 cat readme.txt 都不安全:iTerm2 SSH 集成协议信任漏洞分析
原文链接作者https://blog.calif.io/p/mad-bugs-even-cat-readmetxt-is-notCalif在此前一篇 AI 发现的漏洞 系列文章中,我们以 Vim 和
阅读全文Atomic BOFs:BOF 执行的原子化测试框架
原文链接作者https://rastamouse.me/atomic-bofs/crystal-palacetl;dr受 Red Canary 的 Atomic Red Team 启发,'Atomic
阅读全文DSCourier:通过 WinGet COM API 武器化 DSC 实现 EDR 规避执行
原文链接作者https://dylansec.com/DSCourier/Dylan Davis & Matthew Schramm简介将 Windows 包管理器 (WinGet) 作为离地攻击二进
阅读全文RedSun 本地权限提升漏洞分析:滥用 Defender 修复机制
原文链接作者https://www.coresecurity.com/blog/analysis-redsun-local-privilege-escalation-defender-remediat
阅读全文Windows 早期启动配置:CmControlVector 与 PspSystemMitigationOptions
原文链接作者https://insinuator.net/2026/04/windows-early-boot-configuration-the-cmcontrolvector-and-pspsys
阅读全文AD FS 威胁狩猎,第一部分:架构、工作流程与适配器攻击
原文链接作者https://www.hunters.security/en/blog/adfs-threat-hunting#title2Team Axon概述Active Directory 联合服
阅读全文AD FS 威胁狩猎,第二部分:黄金 SAML
原文链接作者https://www.hunters.security/en/blog/adfs-threat-hunting-2-golden-samlTeam Axon回顾与执行摘要本系列上一部分(
阅读全文你一打盹就输了——Windows RPC 端点映射器投毒研究
原文链接作者https://www.safebreach.com/blog/you-snooze-you-lose-winning-rpc-endpoints/Ron Ben Yizhak, Secu
阅读全文BYOVD 进阶实战 (第一部分) — 利用存漏洞驱动 CVE-2025-8061
原文链接作者https://blog.quarkslab.com/exploiting-lenovo-driver-cve-2025-8061.htmlLuis CasvellaBYOVD (Brin
阅读全文BYOVD 进阶实战 (第二部分) — 2025 年就写一个 rootkit
原文链接作者https://blog.quarkslab.com/exploiting-lenovo-driver-cve-2025-8061_part2.htmlLuis CasvellaBring
阅读全文Entra ID 事件响应:高级 PowerShell 技术
原文链接作者https://cyberdom.blog/entra-id-incident-response-advanced-powershell-techniques/cyberdomMicros
阅读全文ICMP-Ghost v3.6:无文件 C2 框架——混合压缩、PIC 注入与全栈 DPI 规避
原文链接作者https://netacoding.com/posts/icmp-ghost/Netacoding在高级安全作战中,"被检测"与"隐形"之间的界限划定在 syscall 层面。ICMP-
阅读全文BlueHammer LPE 漏洞分析:利用 Windows Defender 更新提权
原文链接作者https://www.coresecurity.com/blog/analysis-bluehammer-lpe-exploiting-windows-defender-updatesR
阅读全文榨干 Intego 的最后一滴油——Windows 本地提权漏洞分析
原文链接作者https://blog.quarkslab.com/milking-the-last-drop-of-intego-time-for-windows-to-get-its-lpe.htm
阅读全文ghostsurf:从 NTLM 中继到浏览器会话劫持
原文链接作者https://specterops.io/blog/2026/04/02/ghostsurf-from-ntlm-relay-to-browser-session-hijacking/A
阅读全文Cross-Signed 驱动程序已死?未必如此
原文链接作者https://www.magicsword.io/blog/microsoft-is-killing-cross-signed-driversMichael Haag微软将于 2026
阅读全文