了解如何通过Windows签名文件实现payload免杀，学习rundll32和Msbuild的使用技巧。

本文详细记录了一次攻防演练中的资产获取、指纹识别、漏洞发现及利用过程，特别关注了Fastjson与Log4j漏洞的探测和权限维持技术。

本文详细介绍了利用GoToHTTP、Todesk和RustDesk进行横向移动的技术方法，涵盖配置文件替换与远程连接等内容。

记录一次关于XSS绕过的详细过程，包括WAF防护、HTML实体编码的破解以及最终利用aurebesh.js完成绕过的技术分析。

探索一个未公开的XSS 0day漏洞，详细记录了从发现到绕过的全过程。了解ZLMediaKit服务中的安全风险及应对策略。

本文详细解析了zzCMS中多个关键的安全漏洞，包括SQL注入、XSS攻击和逻辑漏洞等。深入探讨了这些漏洞的复现过程和技术细节。

本文详细介绍了FlashCMS高校版中存在的多个关键安全漏洞，包括默认密码、用户后台update注入、论坛评论insert注入及管理后台文件上传漏洞。

本文详细介绍了Java经典漏洞Log4j2的远程代码执行漏洞(CVE-2021-44228)的复现过程，通过vulhub环境进行实战演练。

深入了解Monteverde在域渗透中的实战案例，包括SMB未授权访问、RPC会话获取及WebShell利用等关键步骤。

了解如何使用SigThief和计划任务API隐藏上传的程序木马，包括签名文件伪造、图标替换等技巧。

了解并实践webshell静态免杀技术，通过添加无意义代码绕过杀软检测。本文详细介绍了静态查杀原理及具体操作方法，适用于网络安全专业人士学习参考。

了解抓包技术在对抗VPN验证中的应用，学习如何通过Hook技术绕过网络检测。本文深入解析抓包原理及实战技巧，适合网络安全专业人士阅读。