文章标题:AVideo 平台零点击命令注入漏洞可劫持直播流
文章链接:AVideo平台存在高危零点击命令注入漏洞 可被用于劫持直播流
所属领域:渗透
推荐理由:该文聚焦可远程触发的命令注入链路,具备高危利用价值。对直播业务面暴露点与攻击后果给出了实战导向的风险说明。
文章标题:LeakyLooker:Google Looker Studio 跨租户数据泄露漏洞分析
文章链接:LeakyLooker: Hacking Google Cloud’s Data via Dangerous Looker Studio Vulnerabilities
所属领域:网络安全
推荐理由:文章围绕云数据分析平台的多租户边界失效展开,技术细节和攻击路径清晰。对云上数据隔离与权限模型审计有直接参考价值。
文章标题:FortiGate 边界入侵:服务账号被盗导致 AD 深度失陷
所属领域:红队
推荐理由:该文复盘了从边界设备切入到域内横向的完整攻陷链。对服务账号保护、持久化与内网扩展阶段的检测点给出高价值线索。
文章标题:BeatBanker:具备双模式能力的 Android 木马分析
文章链接:BeatBanker: A dual‑mode Android Trojan
所属领域:网络安全
推荐理由:样本分析覆盖投递、功能模块与行为特征,兼顾金融窃密与恶意控制能力。可直接用于移动端威胁狩猎与 IOC 补充。
文章标题:虚假 OpenClaw 安装包传播 GhostSocks 恶意软件
文章链接:虚假 OpenClaw 安装程序如何传播 GhostSocks 恶意软件
所属领域:红队
推荐理由:文章展示了利用热门工具名义进行供应链伪装投递的实战套路。对社工诱导、载荷执行与防守侧识别策略具有强借鉴意义。
文章标题:伪装 Chrome 网站的银狐黑产攻击样本分析
所属领域:红队
推荐理由:样本分析聚焦仿冒页面与恶意链路组合,覆盖从诱导到落地执行的关键环节。适合用于钓鱼演练对抗与蓝队检测规则优化。
文章标题:AI 辅助还原自定义 VMP 保护方案
文章链接:AI 辅助还原自定义 VMP 保护方案
所属领域:CTF
推荐理由:文章提供了逆向还原思路与自动化辅助方法,对处理混淆与虚拟机保护样本很实用。适合逆向与 CTF 选手提升分析效率。
文章标题:从信息收集到云服务器接管实战复盘
文章链接:从信息收集到云服务器接管
所属领域:渗透
推荐理由:文章按攻击阶段展示了从资产发现到权限获取的完整路径。对 Web 渗透与云主机接管场景的实操步骤有较强指导意义。
文章标题:Nginx UI 信息泄露漏洞 CVE-2026-27944 通告
文章链接:【漏洞通告】Nginx UI 信息泄露漏洞 (CVE-2026-27944)
所属领域:网络安全
推荐理由:通告提供了漏洞影响面与排查修复建议,便于快速落实补丁与缓解措施。适合用于企业侧紧急漏洞响应流程。
文章标题:构建检测基础(三):PowerShell 与脚本日志
文章链接:Building a Detection Foundation: Part 3 - PowerShell and Script Logging
所属领域:工具
推荐理由:文章围绕日志采集与检测基线建设,直接面向蓝队可落地配置。对脚本滥用、无文件攻击等场景的可见性提升很关键。
文章标题:黑色圣诞 EDR 杀手瞄准 HR 部门
文章链接:New ‘BlackSanta’ EDR killer spotted targeting HR departments
所属领域:红队
推荐理由:该案例突出“先绕过终端防护再落地窃密”的攻击组织方式。对终端防护策略强化和行为检测规则有直接参考价值。
文章标题:Zombie ZIP 新技巧可绕过安全检测
文章链接:New ‘Zombie ZIP’ technique lets malware slip past security tools
所属领域:红队
推荐理由:文章揭示压缩包层面的规避思路,适合作为邮件网关与沙箱策略评估样本。对恶意文件检测能力建设有现实意义。
文章标题:KadNap 僵尸网络劫持 ASUS 路由器构建代理网络
文章链接:New KadNap botnet hijacks ASUS routers to fuel cybercrime proxy network
所属领域:网络安全
推荐理由:文中覆盖 IoT 设备被控后的代理化利用路径,反映边缘设备攻防新趋势。对企业外设资产治理与异常流量监测有价值。
文章标题:OAuth 设备码钓鱼:Microsoft 365 账号入侵新向量
文章链接:OAuth Device Code Phishing: A New Microsoft 365 Account Breach Vector
所属领域:红队
推荐理由:该文解析了绕过传统 MFA 认知的钓鱼手法,攻击门槛低且隐蔽性强。对身份安全体系和授权流程加固非常关键。
文章标题:APT28 使用 BEARDSHELL 与 COVENANT 持续监控乌克兰军方
文章链接:APT28 Uses BEARDSHELL and COVENANT Malware to Spy on Ukrainian Military
所属领域:红队
推荐理由:文章给出 APT 组织工具链与战术组合,适合用于威胁情报映射与攻防演练。对内网持久化和指控链识别有实战参考。
文章标题:攻击者批量扫描 Salesforce Experience Cloud 并改造 AuraInspector 取数
文章链接:Threat Actors Mass-Scan Salesforce Experience Cloud via Modified AuraInspector Tool
所属领域:网络安全
推荐理由:该文展示了针对 SaaS 平台的自动化枚举与数据采集攻击思路。对云业务暴露面治理和 API 访问控制校验有直接价值。
文章标题:CISA 将 SolarWinds、Ivanti、Workspace One 漏洞列入在野利用目录
文章链接:CISA Flags SolarWinds, Ivanti, and Workspace One Vulnerabilities as Actively Exploited
所属领域:网络安全
推荐理由:文章明确了已被利用漏洞的优先修复清单,适合直接驱动补丁优先级。对漏洞运营和风险闭环管理有很强实用性。
文章标题:MDR 视角下的 KongTuke ClickFix 利用被攻陷 WordPress 站点分析
文章链接:Through the Lens of MDR: Analysis of KongTuke’s ClickFix Abuse of Compromised WordPress Sites
所属领域:网络安全
推荐理由:文章从托管检测响应角度拆解真实攻击活动,细节覆盖攻击链关键节点。可用于完善 SOC 检测剧本与响应流程。
文章标题:Kali 与 LLM 本地化实践:基于 Ollama 与 5ire
文章链接:Kali & LLM: Completely local with Ollama & 5ire
所属领域:AI
推荐理由:该文提供在安全测试环境中本地部署 LLM 的可执行方案,兼顾隐私与可用性。适合构建离线辅助分析与自动化工作流。
文章标题:逆向 FORM 游泳镜:BLE 自定义协议与 697 条 API 抓包实录
所属领域:CTF
推荐理由:文章以完整抓包与协议还原为核心,给出高质量逆向过程记录。对硬件安全、蓝牙协议分析和实战逆向训练价值很高。
文章标题:加强加密为何反而导致认证失效:FreshRSS 与 bcrypt 72 字节限制
文章链接:How “Strengthening Crypto” Broke Authentication: FreshRSS and bcrypt’s 72-Byte Limit
所属领域:网络安全
推荐理由:该文揭示密码学实现细节导致的认证逻辑缺陷,问题具有普适性。对代码审计中“安全增强引发回归”场景非常有启发。