securitainment

EDR 绕过技术演进史：从 API Unhooking 到 AI 规避的十年攻防
作者：securitainment发布日期：2026-02-23 13:37:00
原文链接作者https://www.covertswarm.com/post/timeline-of-edr-bypass-techniquesIbai Castells终端检测与响应（EDR）解决方
阅读全文
将 Windows 痕迹视为证据而非指标
作者：securitainment发布日期：2026-02-22 13:37:00
原文链接作者https://sethenoka.com/posts/understanding-windows-artefacts-as-evidence-not-indicators/Seth En
阅读全文
Volatility 3 内存取证实战指南与速查表
作者：securitainment发布日期：2026-02-21 13:37:00
原文链接作者https://socfortress.medium.com/title-volatility-3-will-change-how-you-hunt-malware-and-heres-t
阅读全文
Predator iOS 恶意软件逆向分析：构建监控框架（第一部分）
作者：securitainment发布日期：2026-02-20 13:37:00
原文链接作者https://blog.reversesociety.co/blog/2025/predator-ios-malware-surveillance-framework-part-1Rev
阅读全文
Impacket 开发指南：第三部分 - 构建自定义横向移动工具
作者：securitainment发布日期：2026-02-19 13:37:00
原文链接作者https://cicada-8.medium.com/impacket-developer-guide-part-3-make-your-own-lateral-movement-a2f
阅读全文
Impacket 开发指南：第二部分 - 系统中的 RPC 发现与安全机制解析
作者：securitainment发布日期：2026-02-18 13:37:00
原文链接作者https://cicada-8.medium.com/impacket-developer-guide-part-2-finding-rpc-on-the-system-and-some
阅读全文
Impacket 开发指南：第一部分 - RPC 远程过程调用深入解析
作者：securitainment发布日期：2026-02-17 13:37:00
原文链接作者https://cicada-8.medium.com/impacket-developer-guide-part-1-rpc-4df4fe6d79d7CICADA8大家好，我叫 Mich
阅读全文
深入剖析 RDP 活动取证
作者：securitainment发布日期：2026-02-16 13:37:00
原文链接作者https://thelocalh0st.com/posts/rdp/sujay adkesar"RDP 是一把双刃剑——它提供了无缝的远程访问能力，但一旦落入攻击者手中，就成了入侵的通道
阅读全文
Windows 事件日志被清除后因未初始化内存 bug 在无关日志文件中复活
作者：securitainment发布日期：2026-02-16 13:37:00
原文链接作者https://dfir.ru/2026/01/26/windows-event-logs-were-cleared-but-resurrected-in-another-file/MAX
阅读全文
在 Beacon 的技术花园中探索：发现 Eden
作者：securitainment发布日期：2026-02-15 13:37:00
原文链接作者https://www.cobaltstrike.com/blog/playing-in-the-tradecraft-garden-of-beaconWilliam Burgess我们此
阅读全文
证书透明度机制详解
作者：securitainment发布日期：2026-02-14 10:24:00
原文链接作者https://latedeployment.github.io/posts/certificate-transparency-101/latedeployment本文是 Certific
阅读全文
证书透明度机制下的企业基础设施信息泄露
作者：securitainment发布日期：2026-02-14 10:24:00
原文链接作者https://latedeployment.github.io/posts/certificate-transparency-info-leaks/latedeployment这是 Ce
阅读全文
滥用 SCCM 远程控制实现原生 VNC 连接
作者：securitainment发布日期：2026-02-13 13:37:00
原文链接作者https://www.netero1010-securitylab.com/red-team/abuse-sccm-remote-control-as-native-vncNetero1
阅读全文
越可预测越难被检测 - 利用 Shannon 编码隐藏恶意 Shellcode
作者：securitainment发布日期：2026-02-12 10:24:00
原文链接作者https://kleiton0x00.github.io/posts/The-more-predictable-you-are-the-less-you-are-able-to-get-
阅读全文
RPC Proxy Injection 技术详解
作者：securitainment发布日期：2026-02-11 12:32:00
原文链接作者https://medium.com/@s12deff/rpc-proxy-injection-1a4b08f59823S12 - 0x12Dark欢迎阅读本文。本文将介绍一种新型进程注入
阅读全文
Administrator Protection 安全边界绕过漏洞分析
作者：securitainment发布日期：2026-02-09 21:31:00
原文链接作者https://projectzero.google/2026/26/windows-administrator-protection.htmlJames ForshawWindows 1
阅读全文
通过补丁对比分析 N-day 漏洞
作者：securitainment发布日期：2026-02-09 21:31:00
原文链接作者https://c0w5lip.github.io/posts/2026-01-25-patch-diffing-introduction/c0w5lip介绍本文旨在快速入门"补丁对比"（
阅读全文
缺失的访问控制如何导致 Cal.com 泄露数百万条预订信息并导致完全账户接管
作者：securitainment发布日期：2026-02-08 22:25:00
原文链接作者https://www.gecko.security/blog/caldotcom-broken-access-controlsJeevan Jutla执行摘要Cal.com 是一个开源的
阅读全文
Lenovo 机器上的 AppLocker 绕过: MFGSTAT.zip 的离奇案例
作者：securitainment发布日期：2026-02-07 20:24:00
这篇博文记录了我在 Lenovo 机器上的一个小发现：C:\Windows目录下存在一个可写文件。最初我以为只有少数几款 Lenovo 机型受影响，但后来发现这个问题似乎波及所有型号。由于它可以被利用
阅读全文
Samstung 第 1 部分：MagicINFO 9 Server 远程代码执行
作者：securitainment发布日期：2026-02-06 16:50:00
原文链接作者https://srcincite.io/blog/2026/01/28/samstung-part-1-remote-code-execution-in-magicinfo-server
阅读全文
Samsung MagicINFO 9 预认证 RCE 漏洞链分析 - TOCTOU 竞争与目录遍历导致认证绕过
作者：securitainment发布日期：2026-02-06 16:50:00
原文链接作者https://srcincite.io/blog/2026/01/28/samstung-part-2-remote-code-execution-in-magicinfo-server
阅读全文
DLL 注入 EDR 规避技术：通过直接 Syscall 绕过 Inline Hook
作者：securitainment发布日期：2026-02-05 17:10:00
有时候，进入一个进程最好的方式，就是不请自来、大闹一场！原文链接作者https://fluxsec.red/dll-injection-edr-evasion-1fluxsec简介项目代码: http
阅读全文
Active Directory 的行尸走肉：被禁用账号引出的隐藏域提权链
作者：securitainment发布日期：2026-02-04 19:16:00
原文链接作者https://medium.com/@nickvourd/the-walking-dead-of-active-directory-1edd33fd7050Nikos Vourdas (
阅读全文
Cache Deception + CSPT：从“无影响”到账号接管的漏洞链
作者：securitainment发布日期：2026-02-03 22:12:00
原文链接作者https://zere.es/posts/cache-deception-cspt-account-takeover/Jorge Cerezo Dacosta最近在审计某个私有 Bug
阅读全文
滥用 Windows 音频架构实现本地提权：audiodg.exe DLL 劫持 + 计划任务绕过服务隔离
作者：securitainment发布日期：2026-02-01 13:37:00
原文链接作者https://medium.com/@S.1.l.k.y/abusing-windows-audio-for-local-privilege-escalation-1d59440116c
阅读全文
武器化白名单：基于 Azure Blob Storage 的 Mythic C2 Profile (azureBlob)
作者：securitainment发布日期：2026-02-01 13:37:00
原文链接作者https://specterops.io/blog/2026/01/30/weaponizing-whitelists-an-azure-blob-storage-mythic-c2-p
阅读全文
Kubernetes 通过 nodes/proxy GET 权限在集群任意 Pod 中执行命令（RCE）
作者：securitainment发布日期：2026-01-31 20:37:00
Kubernetes RBAC 中的一个授权绕过允许仅拥有 nodes/proxy GET权限的主体在集群内任意 Pod 中执行命令。原文链接作者<https://grahamhelton.com/b
阅读全文
Ryūjin：从零编写 Bin2Bin 混淆器并完整去混淆
作者：securitainment发布日期：2026-01-30 15:30:00
原文链接作者https://keowu.re/posts/Ryūjin---Writing-a-Bin2Bin-Obfuscator-from-Scratch-for-Windows-PE-x64-a
阅读全文
利用 NTLM 反射掌控 Active Directory（CVE-2025-33073）
作者：securitainment发布日期：2026-01-29 23:50:00
原文链接作者https://www.depthsecurity.com/blog/using-ntlm-reflection-to-own-active-directory/LOGAN DIOMEDI
阅读全文
争分夺秒：在 Pwn2Own Berlin 2025 逃逸 VMware Workstation
作者：securitainment发布日期：2026-01-28 10:24:00
原文链接作者https://www.synacktiv.com/en/publications/on-the-clock-escaping-vmware-workstation-at-pwn2own-
阅读全文

上一页下一页