securitainment

CVE-2025-53004 DataEase 的 JDBC 连接参数绕过导致的 RCE 漏洞
作者：securitainment发布日期：2025-08-07 16:02:09
翻译自 CVE-2025-53004 : DataEase의 JDBC 연결 매개변수 우회로 인한 RCE 취약점 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理
阅读全文
UEFI Bootkit 狩猎：深入搜索独特代码行为
作者：securitainment发布日期：2025-08-05 14:58:00
翻译自 UEFI Bootkit Hunting In-Depth Search for Unique Code Behavior 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨
阅读全文
Aurora：利用 ETW 实现高级威胁检测
作者：securitainment发布日期：2025-08-04 17:42:06
翻译自 AURORA – Leveraging ETW for Advanced Threat Detection 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解
阅读全文
安静的侧信道攻击... 使用 CL.0 进行 C2 请求走私
作者：securitainment发布日期：2025-07-31 15:43:00
翻译自 The Quiet Side Channel... Smuggling with CL.0 for C2 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻
阅读全文
Hells Hollow: 一种新的 SSDT Hooking 技术
作者：securitainment发布日期：2025-07-29 18:00:00
翻译自 Hells Hollow A new SSDT Hooking technique 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。
阅读全文
通过 RDP 发现幽灵：微小位图缓存中的横向移动
作者：securitainment发布日期：2025-07-27 11:43:56
翻译自 Chasing Ghosts Over RDP: Lateral Movement in Tiny Bitmaps 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防
阅读全文
evilreplay - 实时浏览器会话劫持（无需窃取 Cookie）
作者：securitainment发布日期：2025-07-25 18:18:00
evilreplay – Real-Time Browser Session Hijack Without Cookie Theft 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例
阅读全文
滥用 Windows、.NET 特性和 Unicode 规范化漏洞攻击 DNN (DotNetNuke)
作者：securitainment发布日期：2025-07-11 15:13:03
ABUSING WINDOWS, .NET QUIRKS, AND UNICODE NORMALIZATION TO EXPLOIT DNN (DOTNETNUKE) 免责声明：本博客文章仅用于教育和
阅读全文
CVE-2025-1729 - 使用 TPQMAssistant.exe 进行权限提升
作者：securitainment发布日期：2025-07-10 22:26:53
CVE-2025-1729 - Privilege Escalation Using TPQMAssistant.exe 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御
阅读全文
CVE-2025-48384: 利用回车符破坏 Git 并实现克隆 RCE
作者：securitainment发布日期：2025-07-09 22:07:02
CVE-2025-48384 Breaking Git with a carriage return and cloning RCE 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例
阅读全文
让 UDRL 调试（稍微）简单一点
作者：securitainment发布日期：2025-07-08 10:56:54
Making the Debugging of UDRLs (a bit) Easier 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请
阅读全文
恶意代码开发的常见误区
作者：securitainment发布日期：2025-07-07 13:14:02
MalDev Myths免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权的
阅读全文
DreamWalkers：让反射加载 Shellcode 拥有“原生”调用栈
作者：securitainment发布日期：2025-07-06 12:30:00
DreamWalkers 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权
阅读全文
红队战术：利用 io_uring 绕过 Linux EDR
作者：securitainment发布日期：2025-07-05 16:44:17
Red Team Tactics Evading EDR on Linux with io_uring 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并
阅读全文
那个（几乎）被遗忘的漏洞驱动
作者：securitainment发布日期：2025-07-04 22:49:35
The (Almost) Forgotten Vulnerable Driver 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此
阅读全文
应用安全工程提升钓鱼攻击防御能力 - Doyensec 案例研究
作者：securitainment发布日期：2025-07-01 10:24:00
Applying Security Engineering to Make Phishing Harder - A Case Study · Doyensec's Blog 免责声明：本博客文章仅用于
阅读全文
一封邮件、加密钱包与 YouTube 活动如何让 FBI 锁定 IntelBroker
作者：securitainment发布日期：2025-06-28 10:32:54
How an Email, Crypto Wallet and YouTube Activity Led the FBI to IntelBroker FBI 通过电子邮件、加密货币链上追踪、YouT
阅读全文
远程 Windows 凭据转储与 Shadow Snapshots（卷影副本）漏洞利用与检测
作者：securitainment发布日期：2025-06-27 23:02:35
REMOTE WINDOWS CREDENTIAL DUMP WITH SHADOW SNAPSHOTS EXPLOITATION AND DETECTION – Labs at ITRES免责声明：
阅读全文
你检查过回收站了吗？挖掘 Active Directory 回收站中的权限提升漏洞
作者：securitainment发布日期：2025-06-26 20:59:08
Have You Looked in the Trash? Unearthing Privilege Escalations from the Active Directory Recycle Bin
阅读全文
恶意和非恶意二进制文件静态数据解析和分析
作者：securitainment发布日期：2025-06-23 20:32:08
【翻译】Static Data Exploration两年前，我们完全被数据收集、一次性编写的 Python 代码和炫目的图表所吸引，在 2018 年 EMBER 论文的启发下，我们开始收集、解析和分
阅读全文
Cobalt Strike - 使用 External C2 实现 ICMP 通信
作者：securitainment发布日期：2025-06-21 16:44:57
【翻译】Cobalt Strike - Implementing ICMP using External C2免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手
阅读全文
CVE-2025-6019: 从 allow_active 到 root 的本地提权漏洞 (LPE)
作者：securitainment发布日期：2025-06-19 18:04:00
【翻译】CVE-2025-6019 LPE from allow_active to root in libblockdev via udisks 免责声明：本博客文章仅用于教育和研究目的。提供的所有
阅读全文
在 Windows 11 24H2 中提取操作系统账户哈希
作者：securitainment发布日期：2025-06-18 17:04:00
【翻译】Dump Hashes in Windows 11 24H2 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干
阅读全文
Pass-the-Challenge 击败 Windows Defender Credential Guard
作者：securitainment发布日期：2025-06-18 17:04:00
【翻译】Pass-the-Challenge Defeating Windows Defender Credential Guard 在本篇博客中，我们介绍了从受 Windows Defender C
阅读全文
Tradecraft Garden 实战：PIC 加载器设计与实施
作者：securitainment发布日期：2025-06-13 10:56:00
【翻译】Harvesting the Tradecraft Garden - Part 2 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。
阅读全文
无需 Agent，完全可行：远程 EDR 发现技术
作者：securitainment发布日期：2025-06-12 19:08:00
No Agent, No Problem Discovering Remote EDR 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿
阅读全文
Tradecraft Garden 实战：PIC 加载器开发与集成
作者：securitainment发布日期：2025-06-11 17:51:00
【翻译】Harvesting the Tradecraft Garden免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或
阅读全文
一器克万防。AMSI、CLM与ETW——尽败于一微软签名工具之下*
作者：securitainment发布日期：2025-06-10 10:24:00
One Tool To Rule Them All 让我们从 AMSI 开始 - 每个人都喜欢绕过 AMSI！近年来，许多（并非所有）反病毒产品开始依赖反恶意软件扫描接口（AMSI）来检测更高级的恶意
阅读全文
将组播投毒的中继能力提升到新高度：诱使 Windows SMB 客户端回退到 WebDAV
作者：securitainment发布日期：2025-06-09 18:18:00
【翻译】TAKING THE RELAYING CAPABILITIES OF MULTICAST POISONING TO THE NEXT LEVEL TRICKING WINDOWS SMB C
阅读全文
捕获 LOLBins 实战：实用检测查询
作者：securitainment发布日期：2025-06-08 14:50:00
【翻译】Catching LOLBins in Action Practical Detection Queries 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理
阅读全文