securitainment

RPC Proxy Injection 技术详解
作者：securitainment发布日期：2026-02-11 12:32:00
原文链接作者https://medium.com/@s12deff/rpc-proxy-injection-1a4b08f59823S12 - 0x12Dark欢迎阅读本文。本文将介绍一种新型进程注入
阅读全文
Administrator Protection 安全边界绕过漏洞分析
作者：securitainment发布日期：2026-02-09 21:31:00
原文链接作者https://projectzero.google/2026/26/windows-administrator-protection.htmlJames ForshawWindows 1
阅读全文
通过补丁对比分析 N-day 漏洞
作者：securitainment发布日期：2026-02-09 21:31:00
原文链接作者https://c0w5lip.github.io/posts/2026-01-25-patch-diffing-introduction/c0w5lip介绍本文旨在快速入门"补丁对比"（
阅读全文
缺失的访问控制如何导致 Cal.com 泄露数百万条预订信息并导致完全账户接管
作者：securitainment发布日期：2026-02-08 22:25:00
原文链接作者https://www.gecko.security/blog/caldotcom-broken-access-controlsJeevan Jutla执行摘要Cal.com 是一个开源的
阅读全文
Lenovo 机器上的 AppLocker 绕过: MFGSTAT.zip 的离奇案例
作者：securitainment发布日期：2026-02-07 20:24:00
这篇博文记录了我在 Lenovo 机器上的一个小发现：C:\Windows目录下存在一个可写文件。最初我以为只有少数几款 Lenovo 机型受影响，但后来发现这个问题似乎波及所有型号。由于它可以被利用
阅读全文
Samstung 第 1 部分：MagicINFO 9 Server 远程代码执行
作者：securitainment发布日期：2026-02-06 16:50:00
原文链接作者https://srcincite.io/blog/2026/01/28/samstung-part-1-remote-code-execution-in-magicinfo-server
阅读全文
Samsung MagicINFO 9 预认证 RCE 漏洞链分析 - TOCTOU 竞争与目录遍历导致认证绕过
作者：securitainment发布日期：2026-02-06 16:50:00
原文链接作者https://srcincite.io/blog/2026/01/28/samstung-part-2-remote-code-execution-in-magicinfo-server
阅读全文
DLL 注入 EDR 规避技术：通过直接 Syscall 绕过 Inline Hook
作者：securitainment发布日期：2026-02-05 17:10:00
有时候，进入一个进程最好的方式，就是不请自来、大闹一场！原文链接作者https://fluxsec.red/dll-injection-edr-evasion-1fluxsec简介项目代码: http
阅读全文
Active Directory 的行尸走肉：被禁用账号引出的隐藏域提权链
作者：securitainment发布日期：2026-02-04 19:16:00
原文链接作者https://medium.com/@nickvourd/the-walking-dead-of-active-directory-1edd33fd7050Nikos Vourdas (
阅读全文
Cache Deception + CSPT：从“无影响”到账号接管的漏洞链
作者：securitainment发布日期：2026-02-03 22:12:00
原文链接作者https://zere.es/posts/cache-deception-cspt-account-takeover/Jorge Cerezo Dacosta最近在审计某个私有 Bug
阅读全文
滥用 Windows 音频架构实现本地提权：audiodg.exe DLL 劫持 + 计划任务绕过服务隔离
作者：securitainment发布日期：2026-02-01 13:37:00
原文链接作者https://medium.com/@S.1.l.k.y/abusing-windows-audio-for-local-privilege-escalation-1d59440116c
阅读全文
武器化白名单：基于 Azure Blob Storage 的 Mythic C2 Profile (azureBlob)
作者：securitainment发布日期：2026-02-01 13:37:00
原文链接作者https://specterops.io/blog/2026/01/30/weaponizing-whitelists-an-azure-blob-storage-mythic-c2-p
阅读全文
Kubernetes 通过 nodes/proxy GET 权限在集群任意 Pod 中执行命令（RCE）
作者：securitainment发布日期：2026-01-31 20:37:00
Kubernetes RBAC 中的一个授权绕过允许仅拥有 nodes/proxy GET权限的主体在集群内任意 Pod 中执行命令。原文链接作者<https://grahamhelton.com/b
阅读全文
Ryūjin：从零编写 Bin2Bin 混淆器并完整去混淆
作者：securitainment发布日期：2026-01-30 15:30:00
原文链接作者https://keowu.re/posts/Ryūjin---Writing-a-Bin2Bin-Obfuscator-from-Scratch-for-Windows-PE-x64-a
阅读全文
利用 NTLM 反射掌控 Active Directory（CVE-2025-33073）
作者：securitainment发布日期：2026-01-29 23:50:00
原文链接作者https://www.depthsecurity.com/blog/using-ntlm-reflection-to-own-active-directory/LOGAN DIOMEDI
阅读全文
争分夺秒：在 Pwn2Own Berlin 2025 逃逸 VMware Workstation
作者：securitainment发布日期：2026-01-28 10:24:00
原文链接作者https://www.synacktiv.com/en/publications/on-the-clock-escaping-vmware-workstation-at-pwn2own-
阅读全文
用 Frida 在运行时拦截 OkHttp实用指南
作者：securitainment发布日期：2026-01-26 10:24:00
原文链接作者https://blog.doyensec.com/2026/01/22/frida-instrumentation.htmlSzymon Drosdzol简介OkHttp 是 Andro
阅读全文
CVE-2025-38352 Part 1 - 在野利用的 Android Kernel 竞争 UAF 分析与 PoC
作者：securitainment发布日期：2026-01-26 10:24:00
原文链接作者https://faith2dxy.xyz/2025-12-22/cve_2025_38352_analysis/FarazCVE-2025-38352 是 Linux kernel 的
阅读全文
构建可扩展的 Windows 驱动漏洞分析器 (第一部分)
作者：securitainment发布日期：2026-01-25 10:24:00
原文链接作者https://threatunpacked.com/2026/01/21/building-a-scalable-windows-driver-vulnerability-analyze
阅读全文
逆向分析微软签名的 Rootkit：Netfilter.sys 与 WFP 流量重定向
作者：securitainment发布日期：2026-01-24 17:30:00
原文链接作者https://threatunpacked.com/2025/10/07/reversing-a-microsoft-signed-rootkit-the-netfilter-drive
阅读全文
谁在线上？利用 Windows Telephony Service 服务器模式漏洞：从任意文件写入到 RCE
作者：securitainment发布日期：2026-01-23 23:55:53
原文链接作者https://swarm.ptsecurity.com/whos-on-the-line-exploiting-rce-in-windows-telephony-service/Serg
阅读全文
大语言模型驱动的漏洞利用自动化时代来临
作者：securitainment发布日期：2026-01-22 15:59:00
原文链接作者https://sean.heelan.io/2026/01/18/on-the-coming-industrialisation-of-exploit-generation-with-l
阅读全文
权限核查：ETW 的 SecurityTrace 标志奇案——无需 Antimalware-PPL 消费 Microsoft-Windows-Threat-Intelligence
作者：securitainment发布日期：2026-01-21 10:24:00
原文链接作者https://www.originhq.com/blog/securitytrace-etw-pplCONNOR MCGARR引言最近，我们在为 Origin (by Prelude)
阅读全文
系统调用完整性层：将 EDR 从内核迁移到用户态的架构设想
作者：securitainment发布日期：2026-01-21 10:24:00
原文链接作者https://fluxsec.red/introducing-system-call-integrity-layerfluxsec让系统调用解释自身行为。TLDR我提出了一个内核子系统，
阅读全文
汇编执行Shellcode - x86内联汇编在攻击载荷投放中的应用
作者：securitainment发布日期：2026-01-20 20:50:00
原文链接作者https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execu
阅读全文
直接系统调用：从高层到低层的演进之旅
作者：securitainment发布日期：2026-01-20 20:50:00
原文链接作者https://redops.at/en/blog/direct-syscalls-a-journey-from-high-to-lowDaniel Feichtertl;dr系统调用是
阅读全文
一个 WSL BOF 来统治它们：跨版本 COM 接口的逆向工程与利用
作者：securitainment发布日期：2026-01-19 11:59:00
核心要点 –Windows Subsystem for Linux (WSL) 为攻击者提供了强大的隐身方式。WSL2 作为运行在 Hyper-V 中的完全独立虚拟机，几乎不受任何监控。我已多次成功地
阅读全文
地图不是领土：Agent 工具调用的信任边界
作者：securitainment发布日期：2026-01-18 23:56:53
或者说，为什么你无法用正则表达式实现 Agent 安全在 Tenuo 上工作的时间越长，我越发意识到当前 AI Agent 领域存在一个特定的盲点，尽管理论基础正在日益完善，但几乎没有人在讨论它。安全
阅读全文
你的模糊测试方法错了：FFUF 与虚拟主机模糊测试
作者：securitainment发布日期：2026-01-15 12:00:00
我曾经以为 FFuf 不过是另一个 gobuster。更快？确实。输出更清晰？也许吧。但说到底，它仍然只是一个目录暴破工具。这个想法在我接触这个实验室的那一天彻底崩塌了。HackingHub.io
阅读全文
利用不安全的模板格式化在 LangSmith Playground 中实现远程代码执行
作者：securitainment发布日期：2026-01-14 13:37:00
如今，万物皆 AI 驱动，我也不例外。当我在业余时间和工作中使用 LLM 时，LangChain 在我的信息空间中出现得越来越频繁。对于不熟悉 LangChain 的人来说，它是一个相当流行的用于构建
阅读全文