文章标题:注册表被“记事本”劫持?镜像劫持 + Winlogon 持久化
文章链接:注册表被“记事本”劫持?镜像劫持 + Winlogon 持久化
所属领域:红队
推荐理由:文章覆盖注册表镜像劫持与 Winlogon 持久化链路,偏操作级落地。适合用于主机侧持久化检测与蓝队溯源分析。
文章标题:基于 PowerShell 的字符串免杀
所属领域:红队
推荐理由:聚焦免杀中的字符串层绕过手法,具备直接复现价值。对红队载荷构造与检测规则优化都很有参考意义。
文章标题:JsRouteScan:渗透测试中的路由发现利器
所属领域:工具
推荐理由:路由发现是 Web 渗透前置关键步骤,这篇内容强调了自动化提取入口点的效率收益。对黑盒和灰盒测试都很实用。
文章标题:Tuoni:一个功能全面的跨平台红队框架
文章链接:Tuoni:一个功能全面的跨平台红队框架
所属领域:红队
推荐理由:框架化红队平台便于统一任务编排和对抗演练。文章对工具能力边界与实战使用场景有较高参考价值。
文章标题:CC1 链分析
文章链接:【java安全】CC1链分析
所属领域:网络安全
推荐理由:围绕 Java 反序列化经典利用链展开,适合用于漏洞机理回顾与代码审计训练。对排查历史遗留风险很有帮助。
文章标题:Frida 17.8 基于 eBPF 的系统调用跟踪模块原理解析
文章链接:Frida17.8引入的大招:基于eBPF的系统调用跟踪模块技术原理解析
所属领域:工具
推荐理由:将动态插桩与内核可观测能力结合,提升了行为分析深度。对移动安全和主机攻防中的运行时监控很有价值。
文章标题:Metasploit Pro 5.0.0 强化红队攻击能力,直击 AD CS 漏洞
文章链接:Metasploit Pro 5.0.0强化红队攻击能力,直击AD CS漏洞
所属领域:工具
推荐理由:版本更新直接面向 AD CS 高价值攻击面,实战导向强。对企业内网评估和攻防演练工具选型意义明确。
文章标题:Windows 辅助功能权限提升漏洞 CVE-2026-24291 分析
文章链接:Windows辅助功能权限提升漏洞CVE-2026-24291分析
所属领域:网络安全
推荐理由:权限提升漏洞分析有助于理解本地提权利用条件与防护点。可直接用于主机基线加固和补丁优先级判断。
文章标题:EnGenius EnShare usbinteract.cgi 命令执行漏洞(CVE-2025-34035)
文章链接:EnGenius EnShare usbinteract.cgi 命令执行漏洞(CVE-2025-34035)
所属领域:渗透
推荐理由:属于典型设备侧命令执行问题,攻击面清晰且风险高。对边界设备排查和 PoC 复核有直接价值。
文章标题:HGAME 2026 复现
文章链接:HGAME 2026复现
所属领域:CTF
推荐理由:高质量赛事复盘可沉淀稳定解题套路和复现方法。适合用于赛题训练与团队知识库建设。
文章标题:当代理成为 Web 架构中的攻击向量
文章链接:When Proxies Become the Attack Vectors in Web Architectures
所属领域:渗透
推荐理由:聚焦代理层信任边界失效导致的认证绕过,属于真实系统常见薄弱点。对网关与上游应用联动审计有很强实战意义。
文章标题:Elementor Ally 插件 SQL 注入漏洞影响超 25 万个 WordPress 网站
文章链接:Elementor Ally 插件中的 SQL 注入漏洞影响超 25 万个 WordPress 网站
所属领域:渗透
推荐理由:该漏洞影响面广且可直接用于站点批量风险评估。对 WordPress 生态的组件治理和补丁推进很关键。
文章标题:研究人员在四分钟内让 Comet AI 浏览器落入钓鱼陷阱
文章链接:研究人员在四分钟内就让 Comet AI 浏览器落入网络钓鱼陷阱
所属领域:AI
推荐理由:文章体现 AI 浏览器在人机交互链中的新攻击入口,时间成本极低。对 AI 产品上线前的对抗测试很有警示价值。
文章标题:PhantomRaven 发起 NPM 新一轮攻击,窃取开发数据
文章链接:PhantomRaven 发起 NPM 新一轮攻击,窃取开发数据
所属领域:网络安全
推荐理由:供应链投毒持续瞄准开发者生态,危害直达源码与凭证。对私有源治理、签名校验与 CI 安全策略有直接参考。
文章标题:UNC6426 利用 nx npm 供应链攻击,72 小时内获取 AWS 管理员权限
文章链接:UNC6426 利用 nx npm 供应链攻击,72 小时内获取 AWS 管理员权限
所属领域:网络安全
推荐理由:展示了从包管理到云权限接管的完整攻击路径,攻击效率很高。对云上最小权限和供应链防线建设非常关键。
文章标题:五个恶意 Rust 包与 AI 机器人利用 CI/CD 流水线窃取开发者密钥
文章链接:五个恶意 Rust 包与 AI 机器人利用 CI/CD 流水线窃取开发者密钥
所属领域:网络安全
推荐理由:内容直击 CI/CD 密钥管理薄弱点,兼具现实威胁与可操作防护思路。对 DevSecOps 团队价值很高。
文章标题:2025 年度全球 APT 威胁研究报告
文章链接:2025年度全球APT威胁研究报告
所属领域:网络安全
推荐理由:报告聚合了年度级攻击组织动向和战术变化,适合用于威胁建模和情报优先级调整。对企业防守策略制定有实际指导价值。
文章标题:实战还原 V8 bytenode 保护 JavaScript(V8 字节码分析记录)
文章链接:实战还原 V8 bytenode 保护 JS(V8 字节码分析记录)
所属领域:CTF
推荐理由:逆向分析过程细节较完整,覆盖了字节码层面的关键理解点。对 CTF 逆向题与真实样本分析都很有借鉴价值。
文章标题:新型 Zombie ZIP:利用压缩格式歧义绕过杀毒引擎检测
文章链接:新型“Zombie ZIP”:利用压缩格式歧义绕过杀毒引擎检测
所属领域:网络安全
推荐理由:通过格式歧义实现安全产品绕过,体现了文件检测链的结构性问题。对邮件网关与终端检测策略优化很有启发。
文章标题:JsDeObsBench:面向 JavaScript 反混淆的大语言模型评测基准
文章链接:俄亥俄州立大学 | JsDeObsBench:面向 JavaScript 反混淆的大语言模型评测基准
所属领域:AI
推荐理由:该基准把 LLM 用于反混淆能力进行系统化量化评估,兼具研究和工程意义。对 AI 辅助逆向的能力评估体系建设价值很高。