
SECURITY RESEARCH / TOOLCHAIN / FORENSICS
X7PEEPS
安全研究 / 工具开发 / 取证与攻防知识库
把复杂问题拆成可执行的流程,把经验沉淀成可以复用的武器库。
LAST 12 MONTHS
知识沉淀热力图
409 篇文章
RECENT UPDATES
最近更新
共 409 篇
- 边缘计算与Serverless平台高危攻击链专题:Cloudflare Workers / Deno / Vercel / Lambda@Edge / Fastly 漏洞全解析 渗透测试 边缘计算与Serverless平台高危攻击链专题:Cloudflare Workers / Deno / Vercel / Lambda@Edge / Fastly 漏洞全解析 ⚠️ 免责声明:本文所有漏洞分析与 PoC 代码仅供安全研究和 …
- 邮件客户端与MUA软件高危攻击链专题:Thunderbird / Mutt / Claws Mail / Sylpheed 漏洞全解析 渗透测试 免责声明:本文仅用于安全研究与授权渗透测试目的。所有 PoC 代码和攻击手法均应在合法授权范围内使用。未经授权对目标系统进行攻击属于违法行为。作者不对因使用本文内容造成的任何直接或间接损害承担责任。 0x00 专题概述 邮件客户端与MUA …
- 项目跟踪与工单系统高危攻击链专题:Redmine / MantisBT / Gitea / YouTrack 漏洞全解析 渗透测试 项目跟踪与工单系统高危攻击链专题:Redmine / MantisBT / Gitea / YouTrack 漏洞全解析 0x00 专题概述 项目跟踪与工单系统(Project Management & Issue Tracking …
- 数字身份与访问管理安全取证深度分析 应急响应 数字身份与访问管理安全取证深度分析 数字身份与访问管理(Digital Identity and Access Management, DIAM)是现代企业安全架构的核心支柱。从云端 IAM 策略到 OAuth/OIDC 单点登录,从多因素 …
- AI红队与对抗性机器学习安全取证深度分析 应急响应 AI红队与对抗性机器学习安全取证深度分析 随着人工智能系统在关键基础设施、金融交易、自动驾驶、医疗诊断和内容审核等高风险领域的广泛部署,针对AI模型本身的攻击已成为网络安全领域最具挑战性的前沿课题。AI红队(AI Red Teaming)作 …
- 硬件供应链安全取证深度分析 应急响应 硬件供应链安全取证深度分析 硬件供应链攻击(Hardware Supply Chain Attack)是供应链安全领域中最具隐蔽性和持久性的威胁形态。与软件供应链攻击不同,硬件供应链攻击将恶意代码或物理组件植入到芯片、固件、电路板或外设等物 …
- 大数据搜索与分析平台高危攻击链专题:Apache Solr / Elasticsearch / OpenSearch 漏洞全解析 渗透测试 免责声明:本文仅用于安全研究和授权渗透测试目的。文中提供的 PoC 和利用代码仅供安全专业人员在授权环境下进行验证测试。未经授权对目标系统进行攻击属于违法行为,作者不承担任何因滥用本文内容而产生的法律责任。 0x00 专题概述 大数据搜索 …
- 开源CMS与门户平台高危攻击链专题:Drupal / Joomla / Liferay 漏洞全解析 渗透测试 开源CMS与门户平台高危攻击链专题:Drupal / Joomla / Liferay 漏洞全解析 免责声明:本文所涉及的漏洞原理、PoC 代码和利用技术仅供安全研究和授权渗透测试使用。未经授权对目标系统实施攻击属于违法行为,需自行承担法律 …
- 数据集成与流处理平台高危攻击链专题:Apache NiFi / Apache Flink / Apache Spark 漏洞全解析 渗透测试 数据集成与流处理平台高危攻击链专题:Apache NiFi / Apache Flink / Apache Spark 漏洞全解析 ⚠️ 免责声明:本文所有漏洞分析与 PoC 代码仅供安全研究和授权测试使用。未经授权对目标系统进行测试属于违 …
- GitOps与CI/CD管道安全取证深度分析 应急响应 GitOps与CI/CD管道安全取证深度分析 现代软件开发的核心基础设施已经从传统的单体部署全面转向以 CI/CD(Continuous Integration/Continuous Deployment)管道为中枢的自动化交付体系 …
- 后量子密码迁移安全取证深度分析 应急响应 后量子密码迁移安全取证深度分析 量子计算的实用化进程正在以超出多数安全团队预期的速度推进。2024年底,IBM公开宣布其1121量子比特处理器Condor已具备初步的纠错能力;Google的Willow处理器在特定基准测试中展示了超越经典计 …
- AI Agent安全与自动化攻击防御取证深度分析 应急响应 AI Agent安全与自动化攻击防御取证深度分析 2026年,AI Agent已从实验性原型演变为企业核心生产力基础设施。从Claude Desktop的MCP工具链集成到OpenAI的Function Calling生态,从 …
- AI代码助手与开发工具链安全取证深度分析 应急响应 AI代码助手与开发工具链安全取证深度分析 AI代码助手正在根本性地重塑软件开发范式。GitHub Copilot、Cursor、Codeium、AWS CodeWhisperer(现已更名为Amazon Q Developer)等产品已深度 …
- Windows内核回调与DKOM检测取证深度分析 应急响应 Windows内核是操作系统安全模型的最底层信任锚点,一旦攻击者获得内核级代码执行权限,便可绕过几乎所有的用户态安全机制。内核回调(Kernel Callback)机制本是Windows为安全产品和系统组件提供的合法监控接口,然而高级威胁行 …
- 多租户SaaS平台安全取证深度分析 应急响应 多租户SaaS平台安全取证深度分析 多租户SaaS(Software as a Service)平台已成为现代企业IT基础设施的核心组成部分。从Salesforce、Microsoft 365到Slack、Zoom,企业将核心业务数据和流程 …
- 区块链与去中心化基础设施高危攻击链专题:Geth / Bitcoin Core / IPFS / Hyperledger Fabric / Parity 漏洞全解析 渗透测试 区块链与去中心化基础设施高危攻击链专题:Geth / Bitcoin Core / IPFS / Hyperledger Fabric / Parity 漏洞全解析 ⚠️ 免责声明:本文所有漏洞分析与 PoC 代码仅供安全研究和授权测试使用 …
- 开源即时通讯与协作平台高危攻击链专题:Rocket.Chat / Mattermost / Element Matrix / Zulip / Mastodon 漏洞全解析 渗透测试 开源即时通讯与协作平台高危攻击链专题:Rocket.Chat / Mattermost / Element Matrix / Zulip / Mastodon 漏洞全解析 ⚠️ 免责声明:本文所有漏洞分析与 PoC 代码仅供安全研究和授权测 …
- AI/ML 开发与推理平台高危攻击链专题:JupyterHub / MLflow / Ray / TorchServe / Kubeflow 漏洞全解析 渗透测试 AI/ML 开发与推理平台高危攻击链专题:JupyterHub / MLflow / Ray / TorchServe / Kubeflow 漏洞全解析 ⚠️ 免责声明:本文所有漏洞分析与 PoC 代码仅供安全研究和授权测试使用。未经授权对 …