x7peeps avatar

SECURITY RESEARCH / TOOLCHAIN / FORENSICS

X7PEEPS

安全研究 / 工具开发 / 取证与攻防知识库

把复杂问题拆成可执行的流程,把经验沉淀成可以复用的武器库。

LAST 12 MONTHS

知识沉淀热力图

403 篇文章

RECENT UPDATES

最近更新

共 403 篇

  1. 大数据搜索与分析平台高危攻击链专题:Apache Solr / Elasticsearch / OpenSearch 漏洞全解析 免责声明:本文仅用于安全研究和授权渗透测试目的。文中提供的 PoC 和利用代码仅供安全专业人员在授权环境下进行验证测试。未经授权对目标系统进行攻击属于违法行为,作者不承担任何因滥用本文内容而产生的法律责任。 0x00 专题概述 大数据搜索 …
  2. 开源CMS与门户平台高危攻击链专题:Drupal / Joomla / Liferay 漏洞全解析 开源CMS与门户平台高危攻击链专题:Drupal / Joomla / Liferay 漏洞全解析 免责声明:本文所涉及的漏洞原理、PoC 代码和利用技术仅供安全研究和授权渗透测试使用。未经授权对目标系统实施攻击属于违法行为,需自行承担法律 …
  3. 数据集成与流处理平台高危攻击链专题:Apache NiFi / Apache Flink / Apache Spark 漏洞全解析 数据集成与流处理平台高危攻击链专题:Apache NiFi / Apache Flink / Apache Spark 漏洞全解析 ⚠️ 免责声明:本文所有漏洞分析与 PoC 代码仅供安全研究和授权测试使用。未经授权对目标系统进行测试属于违 …
  4. GitOps与CI/CD管道安全取证深度分析 GitOps与CI/CD管道安全取证深度分析 现代软件开发的核心基础设施已经从传统的单体部署全面转向以 CI/CD(Continuous Integration/Continuous Deployment)管道为中枢的自动化交付体系 …
  5. 后量子密码迁移安全取证深度分析 后量子密码迁移安全取证深度分析 量子计算的实用化进程正在以超出多数安全团队预期的速度推进。2024年底,IBM公开宣布其1121量子比特处理器Condor已具备初步的纠错能力;Google的Willow处理器在特定基准测试中展示了超越经典计 …
  6. AI Agent安全与自动化攻击防御取证深度分析 AI Agent安全与自动化攻击防御取证深度分析 2026年,AI Agent已从实验性原型演变为企业核心生产力基础设施。从Claude Desktop的MCP工具链集成到OpenAI的Function Calling生态,从 …
  7. AI代码助手与开发工具链安全取证深度分析 AI代码助手与开发工具链安全取证深度分析 AI代码助手正在根本性地重塑软件开发范式。GitHub Copilot、Cursor、Codeium、AWS CodeWhisperer(现已更名为Amazon Q Developer)等产品已深度 …
  8. Windows内核回调与DKOM检测取证深度分析 Windows内核是操作系统安全模型的最底层信任锚点,一旦攻击者获得内核级代码执行权限,便可绕过几乎所有的用户态安全机制。内核回调(Kernel Callback)机制本是Windows为安全产品和系统组件提供的合法监控接口,然而高级威胁行 …
  9. 多租户SaaS平台安全取证深度分析 多租户SaaS平台安全取证深度分析 多租户SaaS(Software as a Service)平台已成为现代企业IT基础设施的核心组成部分。从Salesforce、Microsoft 365到Slack、Zoom,企业将核心业务数据和流程 …
  10. 区块链与去中心化基础设施高危攻击链专题:Geth / Bitcoin Core / IPFS / Hyperledger Fabric / Parity 漏洞全解析 区块链与去中心化基础设施高危攻击链专题:Geth / Bitcoin Core / IPFS / Hyperledger Fabric / Parity 漏洞全解析 ⚠️ 免责声明:本文所有漏洞分析与 PoC 代码仅供安全研究和授权测试使用 …
  11. 开源即时通讯与协作平台高危攻击链专题:Rocket.Chat / Mattermost / Element Matrix / Zulip / Mastodon 漏洞全解析 开源即时通讯与协作平台高危攻击链专题:Rocket.Chat / Mattermost / Element Matrix / Zulip / Mastodon 漏洞全解析 ⚠️ 免责声明:本文所有漏洞分析与 PoC 代码仅供安全研究和授权测 …
  12. AI/ML 开发与推理平台高危攻击链专题:JupyterHub / MLflow / Ray / TorchServe / Kubeflow 漏洞全解析 AI/ML 开发与推理平台高危攻击链专题:JupyterHub / MLflow / Ray / TorchServe / Kubeflow 漏洞全解析 ⚠️ 免责声明:本文所有漏洞分析与 PoC 代码仅供安全研究和授权测试使用。未经授权对 …
  13. 蓝牙与近场通信安全取证深度分析 蓝牙与近场通信安全取证深度分析 蓝牙(Bluetooth)和近场通信(NFC, Near Field Communication)是当今物联网生态中最广泛部署的短距离无线通信技术。根据Bluetooth SIG的统计数据,全球蓝牙设备出货量 …
  14. Serverless与云函数安全取证深度分析 Serverless与云函数安全取证深度分析 Serverless(无服务器)计算是云计算架构的一次范式转移,开发者不再管理底层服务器、操作系统或运行时环境,而是将代码以Function as a Service(FaaS)的形式部署到云平 …
  15. 浏览器扩展安全取证深度分析 浏览器扩展安全取证深度分析 浏览器扩展(Browser Extension)是现代浏览器生态中最为强大的功能增强机制之一,允许第三方开发者通过HTML、CSS和JavaScript等Web技术为浏览器添加定制功能。Chrome Web …
  16. 企业办公文档处理套件高危攻击链专题:Microsoft Outlook / Office / Adobe Acrobat / Foxit Reader 漏洞全解析 0x00 专题概述 企业办公文档处理套件是网络攻击者最青睐的初始访问向量之一。Microsoft Outlook 和 Office 被全球数十亿用户使用,Adobe Acrobat/Reader 是最普及的 PDF 阅读器,这些产品的漏洞直 …
  17. 企业特权访问管理高危攻击链专题:CyberArk / BeyondTrust / Delinea / KeePass 漏洞全解析 0x00 专题概述 特权访问管理(PAM)系统是企业安全架构中的"最后一道防线"——它们保管着所有服务器、数据库、网络设备和云平台的管理凭据。根据 Verizon DBIR 2025 报告,74% 的企业数据泄露涉及特权 …
  18. 工控与SCADA安全平台高危攻击链专题:Siemens / Schneider / Rockwell / ABB 漏洞全解析 0x00 专题概述 工业控制系统(ICS)和 SCADA 平台是国家关键基础设施的核心,覆盖电力、石化、水利、制造、交通等命脉行业。近年来,针对工控设备的网络攻击从理论研究走向实战化——从 2017 年 TRISIS/TRITON 安全仪表 …