Java 应用漏洞挖掘实战
原文链接作者https://0xpat.github.io/Vuln_discovery_Java/0xPatIntro这次的内容有些不同。本文基于我 6 月 24 日在波兰 Ya!vaConf 上的
阅读全文red-run:用 Claude Code 搞红队自动化
只干活不给 token,Claude 也会变呆...原文链接作者https://blog.blacklanternsecurity.com/p/red-runKEVIN O'RILEY无论银幕或文字如
阅读全文利用 Claude Code(+Ghidra, VMware) 实现恶意软件自动化分析
原文链接作者https://zenn.dev/hiyoko_sauna/articles/972b5316bd34f1ひよっこサウナ近年来,攻击者利用 AI 的案例屡见不鲜。这些攻击者的技术水平参差不
阅读全文睡美人:用 Crystal Palace 送 Adaptix 安然入眠
一个关于重定位、ROP 链,以及如何让 Adaptix beacon 优雅入睡的故事。原文链接作者https://maorsabag.github.io/posts/adaptix-stealthpa
阅读全文以 Crystal 之名,通透绕过 EDR
多数操作员耗费数日打磨完美的 shellcode 加载器,却让 payload 毫无防护地上线。本文将从 C2 payload 底层运作机制讲起,一路走到构建一个能够绕过顶级 EDR 的全面规避型反射
阅读全文对 NTDLL 痛下毒手 - 用 Rust 实现 Early Cascade Injection
线程创建?早就过时了---原文链接作者https://fluxsec.red/implementing-early-cascade-injection-rustfluxsec简介本文的实现代码可以在我
阅读全文LnkMeMaybe - CVE-2026-25185 深度剖析
原文链接作者https://trustedsec.com/blog/lnkmemaybe-a-review-of-cve-2026-25185Christopher PaschenWindows 快捷
阅读全文RIP RegPwn:一项 Windows 注册表利用技术的兴与亡
原文链接作者https://www.mdsec.co.uk/2026/03/rip-regpwn/Filip Dragovic作为 MDSec 研发工作的一部分,我们经常在研究过程中发现漏洞,并开发相
阅读全文WriteAccountRestrictions (WAR)——到底能干什么?
原文链接作者https://specterops.io/blog/2025/10/01/writeaccountrestrictions-war-what-is-it-good-for/Garrett
阅读全文大海捞针:用 LLM 进行漏洞研究
原文链接作者https://devansh.bearblog.dev/needle-in-the-haystack/devansh注意:最初我打算用一篇文章涵盖完整方法论及所有技术细节,包括 AI 驱
阅读全文BOF Cocktail:将规避手法直接合并到 BOF 中
原文链接作者https://rastamouse.me/bof-cocktails/Rasta MouseCrystal Palace 是一个 PIC 框架,可用于编写诸如前置 DLL 加载器之类的工
阅读全文谁都不能信:单向信任真的是单向的吗?
原文链接作者https://offsec.almond.consulting/trust-no-one_are-one-way-trusts-really-one-way.htmllowercase_
阅读全文利用 WinGet 期望状态配置实现初始访问
TL;DR: 虽然并非全新手法,但将自引用 LNK 文件与 winget 配置指令相结合,可以构成一种可行的初始访问载荷,适用于未禁用 Microsoft Store 的环境。原文链接作者https:
阅读全文Windows 进程间通信深入剖析 (十):服务器存根结构与 NDR 引擎元数据解析
原文链接作者https://sud0ru.ghost.io/windows-inter-process-communication-a-deep-dive-beyond-the-surface-par
阅读全文OpenClaw 安全加固实战:三层纵深防御完整实施指南
原文链接作者https://aimaker.substack.com/p/openclaw-security-hardening-guideWYNDO AND FERNANDO LUCKTEMBERG
阅读全文LLM 恶意软件分析实战:正确的使用方式
原文链接作者https://blog.gdatasoftware.com/2026/03/38381-llm-malware-analysisKarsten HahnLLM 刚流行起来的时候,我内心是
阅读全文Coruna:一套强大 iOS 漏洞利用工具包的神秘流转之旅
原文链接作者https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit/Googl
阅读全文WMI 内部机制 Part 2:逆向分析 WMI Provider
原文链接作者https://jonny-johnson.medium.com/wmi-internals-part-2-522f3e97709aJonathan Johnson在上一篇文章 WMI I
阅读全文WMI 内部机制 Part 3:从 COM 方法追踪到 RPC 过程调用
原文链接作者https://jonny-johnson.medium.com/wmi-internals-part-3-38e5dad016beJonathan Johnson在之前的文章 — WMI
阅读全文WMI 内部机制详解 (第一部分) - 基础架构与 Provider 追踪
原文链接作者https://jonny-johnson.medium.com/wmi-internals-part-1-41bb97e7f5ebJonathan Johnson理解基础知识最近我对 W
阅读全文全面回溯 – 重返 NT AUTHORITY\SYSTEM 之路
原文链接作者https://www.mdsec.co.uk/2026/02/total-recall-retracing-your-steps-back-to-nt-authoritysystem/F
阅读全文Chrome 浏览器漏洞利用 (一):V8 引擎与 JavaScript 内部机制入门
原文链接作者https://jhalon.github.io/chrome-browser-exploitation-1/Jack HalonWeb 浏览器——我们连接互联网的主要门户。如今浏览器在现
阅读全文Chrome 浏览器漏洞利用 (二): Ignition 解释器、Sparkplug 编译器与 TurboFan JIT 优化详解
原文链接作者https://jhalon.github.io/chrome-browser-exploitation-2/Jack Halon在我的上一篇文章 "Chrome Browser Expl
阅读全文Chrome 浏览器漏洞利用 (三):CVE-2018-17463 分析与利用
原文链接作者https://jhalon.github.io/chrome-browser-exploitation-3/Jack Halon欢迎阅读 "Chrome Browser Exploita
阅读全文什么是自带漏洞驱动 (BYOVD) 攻击?
原文链接作者https://www.picussecurity.com/resource/blog/what-are-bring-your-own-vulnerable-driver-byovd-at
阅读全文我如何利用 LLM 多 Agent 工作流挖掘开源项目 0-day 漏洞
原文链接作者https://blog.cykor.kr/2026/02/How-I-Found-Open-Source-0-days-with-an-LLM-Multi-Agent-WorkflowH
阅读全文Fuzzing 的艺术:如何为库编写高效的 Harness
原文链接作者https://bushido-sec.com/index.php/2025/01/03/fuzzing-harness-guide/Bushido SecurityIntro每位安全研究
阅读全文Spring Boot Actuator 配置错误利用实战:路径探测、绕过技巧与敏感端点攻击
原文链接作者https://www.dsecured.com/en/articles/spring-boot-actuator-using-misconfig-to-your-advantage-pa
阅读全文初始访问:突破的艺术
红队 Initial Access 完整指南:Payload 开发 (DLL Sideloading、Shellcode Loader、Syscall)、HTML Smuggling、钓鱼 (QR C
阅读全文