排序
Impacket-dacledit指南:AD权限配置错误导致的五大权限提升路径
31天前KAIDO RAT v3.0深度分析:针对巴西金融业的现代化RAT
安全研究人员披露KAIDO RAT v3.0,这是一款专为巴西金融市场设计的现代化远控木马,采用.NET 9,含60+插件和专属PIX攻击套件。
33天前AI渗透测试新范式:DeepSeek用XML报错盲注绕过WAF,2小时1.4元抽干19个数据库
33天前GhostTree:Windows路径操纵技术让EDR全面失效
安全研究人员披露GhostTree攻击技术,通过NTFS路径规范化漏洞创建递归循环路径,使EDR扫描功能陷入无限遍历,恶意文件完全不被检测。
36天前KAIDO RAT v3.0深度分析:针对巴西金融业的现代化RAT
安全研究人员披露KAIDO RAT v3.0,这是一款专为巴西金融市场设计的现代化远控木马,采用.NET 9,含60+插件和专属PIX攻击套件。
36天前Phantom Killer:利用Lenovo合法驱动终结EDR进程
安全研究人员公开Phantom Killer攻击技术,利用联想BootRepair.sys驱动无DACL限制漏洞,让任意用户可终止EDR和防病毒进程。
36天前乌克兰网络战士用来隐藏进程的一种工具Zapper:黑客如何在Linux系统中隐藏恶意进程
Zapper是Hacker’s Choice开发的Linux进程隐藏工具,可无需root权限隐藏进程、命令行参数和环境变量,已在乌克兰网络战中被使用。
51天前CVE-2026-24291:Windows ATConfig辅助功能本地提权漏洞深度解析
2026年3月披露的高危Windows本地提权漏洞CVE-2026-24291(RegPwn)利用ATConfig辅助功能机制中的注册表符号链接竞争条件,允许普通用户直接提升至SYSTEM权限。
53天前记一次某大学的漏洞挖掘
来源: https://bbs.zkaq.cn 宇宙免责声明!!! 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的; 文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当...
1个月前复盘一期默认口令登录超管导致160w+敏感信息泄露
https://bbs.zkaq.cn 免责声明 本报告仅用于安全研究和授权测试,未经授权的渗透测试行为是违法的,切勿用于其他用途,请确保在合法授权的情况下进行安全测试,出现任何后果与本人无关。 起因 ...
1个月前某老牌985证书站多处越权测试
来源:https://bbs.zkaq.cn 开局一个研究生系统账号登录系统,加载页面一眼若依 若依我其实很少测试注入之类的 nday,一般都是直接测试接口,但是这个我其实不打算测试,毕竟这是老牌证书站的老...
1个月前一张速查表带你看透:为什么你的 GitHub 仓库正在“裸奔”?
在网络安全领域,有一个被称为 'GitHub Dorks'(GitHub 傻瓜式搜索/语法挖掘)的技巧。正如 @hackinarticles 所分享的这份速查表所示,GitHub 并不只是代码仓库,如果不加以规范,它会变成一个...
1个月前